【技术实现步骤摘要】
一种基于Web监听的认证方法、系统、装置及存储介质
[0001]本专利技术涉及上网认证
,尤其涉及一种基于Web监听的认证方法、系统、装置及计算机可读存储介质。
技术介绍
[0002]在上网行为管理设备中,很多业务都是基于认证用户的。比如,应用控制、应用审计、流量控制等。所以,设备需要提供针对终端的认证功能(或者利用第三方认证服务器完成认证)。认证过程大致分为下面四步:终端访问外网流量经过设备,设备劫持流量,并将其重定向到认证页面;用户输入认证信息(用户、密码等)并提交给设备;设备完成认证信息检查(或者提交给第三方服务器,然后等待认证结果),然后将结果返回给终端;终端收到认证成功信息后,可以连外网。
[0003]认证成功后,设备会创建对应的用户对象,将终端流量的会话关联到该用户对象,当各业务作用与用户对象时,也就能影响关联到该用户对象的所有流量,从而对用户访问外网的行为进行管理和分析;根据认证原理的不同,主要认证方式包括本地认证、微信认证、短信认证、POP3认证、CMCC Portal认证。
[0004...
【技术保护点】
【技术特征摘要】
1.一种基于Web监听的认证方法,其特征在于,包括以下步骤:获取完整的认证报文,根据所述认证报文获取服务器信息及与认证相关的特征,对所述服务器信息及与认证相关的特征进行配置,所述与认证相关的特征包括用户名参数;获取经过上网行为管理设备的HTTP报文信息,根据所述HTTP报文信息确定HTTP报文中的域名或IP;将所述HTTP报文中的域名或IP与所述服务器信息进行匹配,若匹配成功,则获取配置的用户名参数并查询HTTP报文中是否存在该用户名参数,若是,则提取对应的用户名,根据所述用户名进行认证。2.根据权利要求1所述的基于Web监听的认证方法,其特征在于,所述与认证相关的特征还包括用户名类型,所述获取配置的用户名参数,具体包括:确定配置的用户名类型,根据所述用户名类型获取配置的用户名参数。3.根据权利要求1所述的基于Web监听的认证方法,其特征在于,根据所述用户名进行认证,包括:若上网行为管理设备未启用认证关键字功能,则直接利用用户名进行认证。4.根据权利要求3所述的基于Web监听的认证方法,其特征在于,所述与认证相关的特征还包括关键字,根据所述用户名进行认证,还包括,若上网行为管理设备启用了认证关键字功能,则查询HTTP报文是否包含认证关键字,若是,则判断所述认证关键字是否匹配配置的关键字,若是,则利用用户名进行认证。5.根据权利要求4所述的基于Web监听的认证方法,其特征在于,所述利用用户名进行认证,具体包括:以IP地址为关键字的在线用户,关联到以用户名为关键字的用户对象,或者,使在线用户与用户对象解除...
【专利技术属性】
技术研发人员:龙光武,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。