CN102025633A - 基于web认证的路由方法、认证请求接收设备及认证*** - Google Patents
基于web认证的路由方法、认证请求接收设备及认证*** Download PDFInfo
- Publication number
- CN102025633A CN102025633A CN201010591474XA CN201010591474A CN102025633A CN 102025633 A CN102025633 A CN 102025633A CN 201010591474X A CN201010591474X A CN 201010591474XA CN 201010591474 A CN201010591474 A CN 201010591474A CN 102025633 A CN102025633 A CN 102025633A
- Authority
- CN
- China
- Prior art keywords
- user
- receiving equipment
- authentication request
- request receiving
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供基于WEB认证的路由方法、认证请求接收设备及认证***。该基于WEB认证的路由方法包括:当前WEB认证请求接收设备获取用户请求,并判断发送所述用户请求的用户是否为已认证用户;若判断获知所述用户为已认证用户,则将所述用户请求重定向至认证所述用户的在先WEB认证请求接收设备;若判断获知所述用户为未认证用户,则为所述用户请求分配目标WEB认证请求接收设备,并将所述用户请求重定向至所述目标WEB认证请求接收设备。本发明的基于WEB认证的路由方法、认证请求接收设备及认证***均能够实现压力均衡、快速稳定的认证,且具有很好的网络容错性。
Description
技术领域
本发明涉及网络认证技术,尤其涉及基于WEB认证的路由方法、认证请求接收设备及认证***。
背景技术
Internet服务提供商(ISP)为用户提供付费的接入服务,作为计费的基础和依据,用户认证是在网络接入过程中不可或缺的。基于WEB认证的WEB认证***是目前应用极为广泛的一种认证***。
在WEB认证***中,网关设备部署在单位出口上,该网关设备具备拦截用户外出报文的能力。当网关设备收到某用户的外出报文后,若发现该用户未在线,则会拒绝该外出请求、拦截该用户的外出报文;若网关设备接收到来自用户的HTTP请求,则网关设备会模拟目标IP主机,并重定向到WEB认证请求接收设备上。WEB认证请求接收设备收到重定向请求后向用户推送认证页面,由该WEB认证***中的认证服务器根据用户提交的认证信息进行认证。用户认证成功后,再次访问Internet时,网关设备判断该用户已在线,则放行其外出报文。
在现有的WEB认证***中,若由于网络故障等原因,导致用户已成功认证但却被网关设备拦截时,可能导致不同的WEB认证请求接收设备及认证服务器对该用户进行重新认证,从而可能使得该用户被收取两份费用,具有很低的网络容错性。
发明内容
针对上述缺陷,本发明提供基于WEB认证的路由方法、WEB认证请求接收设备及WEB认证***。
本发明提供的WEB认证的路由方法包括:当前WEB认证请求接收设备获取用户请求,并判断发送所述用户请求的用户是否为已认证用户;
若判断获知所述用户为已认证用户,则将所述用户请求重定向至认证所述用户的在先WEB认证请求接收设备;
若判断获知所述用户为未认证用户,则为所述用户请求分配目标WEB认证请求接收设备,并将所述用户请求重定向至所述目标WEB认证请求接收设备。
本发明提供的WEB认证请求接收设备,包括:
接收模块,用于获取用户请求;
判断模块,与所述接收模块连接,用于判断发送所述用户请求的用户是否为已认证用户;
分配模块,与所述判断模块连接,用于若判断获知所述用户为未认证用户,则为所述用户请求分配目标WEB认证请求接收设备;
重定向模块,分别与所述判断模块和所述分配模块连接,用于若判断获知所述用户为已认证用户,则将所述用户请求重定向至认证所述用户的在先WEB认证请求接收设备;若判断获知所述用户为未认证用户,则将所述用户请求重定向至所述目标WEB认证请求接收设备。
本发明提供的WEB认证***,包括:本发明提供的WEB认证请求接收设备、用于向所述WEB认证请求接收设备提供用户请求的网关、以及与所述WEB认证请求接收设备连接的、用于进行用户认证的认证服务器。
本发明还提供了另一种WEB认证***,包括:WEB认证请求接收设备、用于向所述WEB认证请求接收设备提供用户请求的网关、与所述WEB认证请求接收设备连接的、用于进行用户认证的认证服务器,以及与所述WEB认证请求接收设备连接的认证压力评估装置,其中:
所述WEB认证请求接收设备获取用户请求后,将发送所述用户请求的用户的信息发送至所述认证压力评估装置;
所述认证压力评估装置包括:
认证判断模块,用于从所述WEB认证请求接收设备接收到所述用户的信息后,判断发送所述用户请求的用户是否为已认证用户;若判断获知所述用户为已认证用户,则将认证所述用户的在先WEB认证请求接收设备的信息发送至所述WEB认证请求接收设备,以由所述WEB认证请求接收设备将所述用户请求重定向至认证所述用户的在先WEB认证请求接收设备;若判断获知所述用户为未认证用户,则将所述用户的信息发送至评估模块;
所述评估模块,用于为所述用户分配目标WEB认证请求接收设备并将其信息发送至所述WEB认证请求接收设备,以由所述WEB认证请求接收设备将所述用户请求重定向至所述目标WEB认证请求接收设备。
根据本发明提供的基于WEB认证的路由方法、WEB认证请求接收设备及WEB认证***,由于在获取用户请求后,并不直接对该用户进行WEB认证,而是首先判断用户是否为已认证用户,并在当确认该用户为已认证用户时,将该用户请求发送至认证该用户的WEB认证请求接收设备进行处理,所以能够避免当由于一些原因而导致网关所拦截的用户为已认证用户时,由不同的WEB认证请求接收设备对该用户进行再次认证、从而导致的重复收费的问题,实现了快速稳定的认证,具有很好的网络容错性。
附图说明
图1为本发明基于WEB认证的路由方法的流程图。
图2为本发明基于WEB认证的路由方法中WEB认证请求接收设备维护在线用户表的流程图。
图3为本发明基于WEB认证的路由方法中获取认证压力指标队列的流程图。
图4为本发明基于WEB认证的路由方法中为用户请求分配目标WEB认证请求接收设备的流程图。
图5为本发明WEB认证请求接收设备的结构示意图。
图6为本发明WEB认证***的***架构图。
图7为本发明WEB认证***进行WEB认证的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图,对本发明的技术方案进行清楚、完整地描述。
图1为本发明基于WEB认证的路由方法的流程图。如图1所示,该基于WEB认证的路由方法包括以下步骤:
步骤S100,当前WEB认证请求接收设备获取用户请求,并判断发送用户请求的用户是否为已认证用户;
其中,当前WEB认证请求接收设备可以为WEB认证***中的任一WEB认证请求接收设备。用户请求例如为HTTP请求,该HTTP请求携带有用户IP。当前WEB认证请求接收设备则根据该用户IP判断该用户是否为已认证用户。
步骤S200,若判断获知用户为已认证用户,则将用户请求重定向至认证该用户的在先WEB认证请求接收设备;
其中,在先WEB认证请求接收设备可以为WEB认证***中的任一WEB认证请求接收设备,其既可以是当前WEB认证请求接收设备,也可以是该WEB认证***中的其它WEB认证请求接收设备。具体地,在步骤S200中,获知用户为已认证用户后,例如根据用户IP判断认证该用户的在先WEB认证请求接收设备,若经判断获知该在先WEB认证请求接收设备即为当前WEB认证请求接收设备,则可直接发送认证成功消息;若经判断获知对该用户进行认证的为当前WEB认证***中的其它某个WEB认证请求接收设备,则将该用户请求重定向至该在先WEB认证请求接收设备。
步骤S300,若判断获知用户为未认证用户,则为用户请求分配目标WEB认证请求接收设备,并将用户请求重定向至目标WEB认证请求接收设备。
根据上述实施例的基于WEB认证的路由方法,由于在获取用户请求后,并不直接对该用户进行WEB认证,而是首先判断用户是否为已认证用户,并在当确认该用户为已认证用户时,将该用户请求发送至认证该用户的WEB认证请求接收设备进行处理,所以能够避免当由于一些原因而导致网关所拦截的用户为已认证用户时,由不同的WEB认证请求接收设备对该用户进行再次认证、从而导致的重复收费的问题,提高了网络容错性。
进一步地,在上述实施例的基于WEB认证的路由方法中,判断发送用户请求的用户是否为已认证用户的步骤包括:根据WEB认证***中的全部当前在线用户的信息判断发送用户请求的用户是否为已认证用户。
上述步骤例如可通过由WEB认证请求接收设备维护一个列有全部在线用户信息的在线用户表来实现。表1为在线用户表中的字段信息。如表1所示,该在线用户表的字段包括:用户IP、WEB认证请求接收设备IP和上线时间。
表1
| 序号 | 字段名 |
| 1 | 用户IP |
| 2 | WEB认证请求接收设备IP |
| 3 | 上线时间 |
图2为本发明基于WEB认证的路由方法中WEB认证请求接收设备维护在线用户表的流程图。如图2所示,WEB认证请求接收设备获取用户上下线消息(步骤S101)后,判断该消息是否为上线消息(步骤S102),若是,则提取该消息中包含的用户IP、WEB认证请求接收设备IP和上线时间,向在线用户表中***一条对应于该用户的记录(步骤S103);若否,则根据该消息中包含的用户IP查找在线用户表中的对应记录,并从在线用户表中将其删除(步骤S104)。通过上述流程即可实现在该在线用户表中记录全部当前在线用户信息。其中,WEB认证请求接收设备可通过采用多种技术从WEB认证***中的后台认证计费***来获取用户上下线消息,例如TCP/IP直接接收,或发布/订阅机制等。
WEB认证请求接收设备通过维护该在线用户表,即可获知全部在线用户的信息。因此当WEB认证请求接收设备获取用户请求后,通过查询该用户所对应的用户IP是否包括在当前的在线用户表中,若是,则该用户为已认证用户,进一步通过该用户IP对应的WEB认证请求接收设备IP即可获知认证该用户的在先WEB认证请求接收设备,并将该用户请求重定向至对应的WEB认证请求接收设备;若否,则该用户为未认证用户,则执行上述实施例的步骤S300以对该用户请求进行后续处理。
进一步地,在上述实施例的基于WEB认证的路由方法中,为用户请求分配目标WEB认证请求接收设备,并将用户请求重定向至目标WEB认证请求接收设备的步骤包括:判断当前WEB认证请求接收设备的负载是否超过预设的负载最大值;若否,则向用户推送用户认证页面;若是,则为用户请求分配目标WEB认证请求接收设备,并将用户请求重定向至目标WEB认证请求接收设备。
其中,可采用多种方式为用户请求分配目标WEB认证请求接收设备,例如随机分配、或按一定规则进行分配,优选为:根据设置于WEB认证***中的各WEB认证请求接收设备的负载为用户请求分配目标WEB认证请求接收设备。其中,WEB认证请求接收设备的负载例如为认证压力或在线用户压力等信息。上述根据设置于WEB认证***中的各WEB认证请求接收设备的负载为用户请求分配目标WEB认证请求接收设备的步骤优选为:获取WEB认证***中的各WEB认证请求接收设备的认证压力值;比较各WEB认证请求接收设备的认证压力值,以将用户请求分配至认证压力值最小的WEB认证请求接收设备。
上述为用户请求分配目标WEB认证请求接收设备的步骤可通过获取WEB认证***内全部WEB认证请求接收设备的认证压力指标队列来实现。该认证压力指标队列的内容是每台WEB认证请求接收设备与对应的认证速率值,该认证速率值可以代表该设备当前的认证压力值,即该设备在当前n秒内的认证上线用户数(n优选为10至60)。
图3为本发明基于WEB认证的路由方法中获取认证压力指标队列的流程图。如图3所示,包括以下步骤:
步骤S201,统计WEB认证***内各WEB认证请求接收设备的在线用户数及在当前n秒内的上线用户数;该统计可基于WEB认证请求接收设备维护在线用户表的在线用户表来实现,具体地,通过在线用户表中的各WEB认证请求接收设备IP进行统计可获知各WEB认证请求接收设备IP的在线用户,并进一步通过各在线用户的上线时间是否在当前n秒内,即可统计出在当前n秒内的上线用户数。
步骤S202,根据各WEB认证请求接收设备的当前n秒内的上线用户数计算各设备的认证请求处理速率,该认证请求处理速率=当前n秒内的上线用户数/n。
步骤S203,根据在步骤S202中获得的认证请求处理速率,将各WEB认证请求接收设备按照认证请求处理速率由小到大进行排列,得到认证压力指标队列,即排在该队列首位的为当前认证压力值最小的WEB认证请求接收设备,排在该队列最末位的为当前认证压力值最大的WEB认证请求接收设备;该队列中还存储有对应于各WEB认证请求接收设备的在线用户数量(在线用户压力值)。
图4为本发明基于WEB认证的路由方法中为用户请求分配目标WEB认证请求接收设备的流程图。如图4所示,为用户请求分配目标WEB认证请求接收设备具体包括以下步骤:
步骤S301,当前WEB认证请求接收设备从认证压力指标队列获取本机的在线用户压力值;
步骤S302,根据从步骤S301中获取的值判断本机的在线用户压力值是否未超出预设的最大在线用户压力值;若是,则执行步骤S303;若否,则执行步骤S304;
步骤S303,向用户推送认证页面;
步骤S304,从认证压力指标队列中获取认证压力值最小的WEB认证请求接收设备IP,并执行步骤S305;
步骤S305,判断该设备的在线用户压力值是否未超过最大在线用户压力值;若是,则执行步骤S306;若否,则执行步骤S307;
步骤S306,将该设备作为目标WEB认证请求接收设备,以将用户请求重定向至该目标WEB认证请求接收设备;
步骤S307,丢弃该用户请求,以保证WEB认证***的稳定性。
根据上述实施例的基于WEB认证的路由方法,由于在判断获知当前设备未超过预设的最大压力值时,直接由该设备处理该用户请求,而不再将该用户请求路由至其它设备,从而提高了WEB认证***的认证效率;并且,当需将该用户请求路由至WEB认证***中的其它WEB认证请求接收设备时,根据各WEB认证请求接收设备的负载选择适当的设备来处理该用户请求,能够提高***的负载均衡度,从而提高***的可靠性及效率值。
虽然在上述实施例的基于WEB认证的路由方法中,所例示的在线用户表、认证压力指标队列等均由WEB认证请求接收设备来进行维护或获取,但本领域的技术人员应当理解,对在线用户表的维护和认证压力指标队列的获取均可由单独设置的、且与该WEB认证请求接收设备进行信息交互的一个认证压力评估装置来实现。
该认证压力评估装置例如包括:用于维护在线用户表的WEB认证在线用户表维护模块,该WEB认证在线用户表维护模块的操作流程与图2所示流程相同;用于根据WEB认证请求接收设备的请求判断用户是否为认证用户及是否需分配WEB认证请求接收设备的认证判断模块;用于获取认证压力指标队列的统计模块,该统计模块的操作流程与图3所示流程相同;以及用于为用户分配目标WEB认证请求接收设备的评估模块,该评估模块的操作流程与图4所示流程相同。
根据本发明的另一方面,还提供了一种WEB认证请求接收设备。图5为本发明WEB认证请求接收设备的结构示意图。如图5所示,该WEB认证请求接收设备包括接收模块10、判断模块20、分配模块30和重定向模块40,其中:
接收模块10用于获取用户请求;
判断模块20与接收模块10连接,用于判断发送用户请求的用户是否为已认证用户;
分配模块30与判断模块20连接,用于若判断获知用户为未认证用户,则为用户请求分配目标WEB认证请求接收设备;
重定向模块40分别与判断模块20和分配模块30连接,用于若判断获知用户为已认证用户,则将用户请求重定向至认证该用户的在先WEB认证请求接收设备;若判断获知用户为未认证用户,则将用户请求重定向至目标WEB认证请求接收设备。
根据上述实施例的WEB认证请求接收设备,由于设置有用于判断发送用户请求的用户是否为已认证用户的判断模块、及根据用户为认证用户和未认证两种情况采取不同路由策略的重定向模块,能够在当确认该用户为已认证用户时,将该用户请求发送至认证该用户的WEB认证请求接收设备进行处理,所以能够避免当由于一些原因而导致网关所拦截的用户为已认证用户时,由不同的WEB认证请求接收设备对该用户进行再次认证、从而导致的重复收费的问题,提高了网络容错性。
进一步地,在上述实施例的WEB认证请求接收设备中,判断模块包括:
在线用户维护单元,用于获取WEB认证***中的全部当前在线用户的信息;
第一判断单元,用于根据WEB认证***中的全部当前在线用户的信息判断发送用户请求的用户是否为已认证用户。
其中,在线用户维护单元维护有表1中所示的在线用户表,WEB认证请求接收设备能够通过该在线用户维护单元获取该***的在线用户的信息,以使得第一判断单元可通过查询该在线用户表中是否存在与该用户对应的用户IP,即可确认该用户是否为已认证用户。
进一步地,在上述实施例的WEB认证请求接收设备中,分配模块包括:
第一获取单元,用于从判断模块获取未认证用户的用户请求;
第二判断单元,用于判断WEB认证请求接收设备的负载是否超过预设的负载最大值;
分配单元,用于若负载不超过预设的负载最大值,则向用户推送用户认证页面;若负载超过预设的负载最大值,则为用户请求分配目标WEB认证请求接收设备,以使得重定向模块将用户请求重定向至目标WEB认证请求接收设备。
进一步地,在上述实施例的WEB认证请求接收设备中,分配模块还包括:
第二获取单元,用于获取设置于WEB认证***中的各WEB认证请求接收设备的认证压力值;
统计单元,用于比较各WEB认证请求接收设备的认证压力值,以使得分配单元将用户请求分配至认证压力值最小的WEB认证请求接收设备。
根据本发明的再一方面,还提供一种WEB认证***,其包括上述任一实施例的WEB认证请求接收设备、用于向WEB认证请求接收设备提供用户请求的网关、以及与WEB认证请求接收设备连接的、用于进行用户认证的认证服务器。
本发明还提供了另一种WEB认证***。图6为本发明WEB认证***的***架构图。如图6所示,该WEB认证***包括WEB认证请求接收设备100、用于向WEB认证请求接收设备提供用户请求的网关200、与WEB认证请求接收设备连接的、用于进行用户认证的认证服务器300,以及与WEB认证请求接收设备连接的认证压力评估装置400。下面对该WEB认证***进行详细说明。
具体地,WEB认证请求接收设备100获取用户请求后,将发送用户请求的用户的信息发送至认证压力评估装置400;
该认证压力评估装置400包括:
认证判断模块402,用于从WEB认证请求接收设备100接收到用户的信息后,判断发送用户请求的用户是否为已认证用户;若判断获知用户为已认证用户,则将认证该用户的在先WEB认证请求接收设备的信息发送至WEB认证请求接收设备100,以由WEB认证请求接收设备100将所述用户请求重定向至认证该用户的在先WEB认证请求接收设备;若判断获知用户为未认证用户,则将所述用户的信息发送至评估模块404;
评估模块404,用于为用户分配目标WEB认证请求接收设备并将其信息发送至WEB认证请求接收设备100,以由WEB认证请求接收设备100将用户请求重定向至目标WEB认证请求接收设备。
根据上述实施例的WEB认证***,由于WEB认证请求接收设备100获取用户请求后将相应的用户的信息发送至认证压力评估装置100,由认证压力评估装置400判断用户是否为已认证用户,并在确认该用户为已认证用户时,认证压力评估装置400向WEB认证请求接收设备100返回认证该用户的在先WEB认证请求接收设备的信息,以使WEB认证请求接收设备100将该用户请求重定向至在先WEB认证请求接收设备。所以能够避免当由于一些原因而导致网关所拦截的用户为已认证用户时,由不同的WEB认证请求接收设备对该用户进行再次认证、从而导致的重复收费的问题,实现了快速稳定的认证,具有很好的网络容错性。
进一步地,在上述实施例的WEB认证***中,认证压力评估装置400还包括:
WEB认证在线用户表维护模块401,用于获取WEB认证***中的全部当前在线用户的信息;相应地,认证判断模块402根据WEB认证***中的全部当前在线用户的信息判断发送用户请求的用户是否为已认证用户。
进一步地,在上述实施例的WEB认证***中,评估模块404用于判断WEB认证请求接收设备100的负载是否超过预设的负载最大值;若负载不超过预设的负载最大值,则将WEB认证请求接收设备100的信息发送至WEB认证请求接收设备100,以使WEB认证请求接收设备100向用户推送用户认证页面;若负载超过预设的负载最大值,则为用户分配目标WEB认证请求接收设备并将其信息发送至WEB认证请求接收设备100,以由WEB认证请求接收设备将用户请求重定向至目标WEB认证请求接收设备。
进一步地,在上述实施例的WEB认证***中,认证压力评估装置400还包括:
统计模块403,用于获取WEB认证***中的全部WEB认证请求接收设备的负载;相应地,评估模块404用于根据全部WEB认证请求接收设备的负载为用户请求分配目标WEB认证请求接收设备。
进一步地,在上述实施例的WEB认证***中,统计模块403用于获取WEB认证***中的全部WEB认证请求接收设备的认证压力值;相应地,评估模块404用于比较各WEB认证请求接收设备的认证压力值,以将用户请求分配至认证压力值最小的WEB认证请求接收设备。
图7为本发明WEB认证***进行WEB认证的流程图。如图7所示,包括:
步骤S10,由网关设备拦截未认证用户的HTTP请求,并重定向用户至WEB认证请求接收设备;用户填写认证信息后提交信息;
步骤S20,WEB认证请求接收设备接收到用户请求后,请求认证压力评估装置进行处理;
步骤S30,认证压力评估装置的认证判断模块判断用户是否需要申请认证服务器认证,具体为:根据WEB认证在线用户表维护模块判断用户是否为认证用户,若是,则将判断结果返回WEB认证请求接收设备;若否,则将该用户的信息发送至评估模块,以由评估模块判断当前WEB认证请求接收设备是否可处理该用户请求,若可处理,则将判断结果返回WEB认证请求接收设备,若不可处理则将判断结果发送至统计模块;
步骤S40,统计模块获取评估模块发送的判断结果后,从WEB认证在线用户表维护模块获取在线用户信息、统计各WEB认证请求接收设备的认证用户数量,以获取WEB认证***中的WEB认证请求接收设备的负载,形成认证压力指标队列;
步骤S50,统计模块请求评估模块评估最适合认证的认证服务器IP;
步骤S60,评估模块向WEB认证请求接收设备返回最适合的认证服务器IP;
步骤S70,WEB认证请求接收设备向相应的认证服务器转发认证请求;
步骤S80,认证服务器进行用户认证校验;并向WEB认证请求接收设备发布用户上线或下线消息;
步骤S90,WEB认证请求接收设备向WEB认证在线用户表维护模块发送用户上线、下线消息以进行在线用户信息更新。
上述实施例的WEB认证***中的认证压力评估装置可以为独立设置的服务器,也可以结合设置在WEB认证请求接收设备中。当将该压力评估装置结合设置于现有技术的WEB认证请求接收设备中时,即可获得本发明提供的WEB认证请求接收设备。
根据上述实施例的WEB认证***,能够保证全网WEB认证请求接收设备之间达到一种压力均衡、且用户始终由唯一WEB认证请求接收设备进行负责,尤其是在突发认证风暴下这种效果更为明显。该WEB认证***业务推送的准确性高、业务容错性高,能够提供最大化的稳定运行以及认证处理能力和准确引导服务器。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (14)
1.一种基于WEB认证的路由方法,其特征在于,包括:
当前WEB认证请求接收设备获取用户请求,并判断发送所述用户请求的用户是否为已认证用户;
若判断获知所述用户为已认证用户,则将所述用户请求重定向至认证所述用户的在先WEB认证请求接收设备;
若判断获知所述用户为未认证用户,则为所述用户请求分配目标WEB认证请求接收设备,并将所述用户请求重定向至所述目标WEB认证请求接收设备。
2.根据权利要求1所述的基于WEB认证的路由方法,其特征在于,所述判断发送所述用户请求的用户是否为已认证用户的步骤包括:
根据WEB认证***中的全部当前在线用户的信息判断发送所述用户请求的用户是否为已认证用户。
3.根据权利要求1所述的基于WEB认证的路由方法,其特征在于,为所述用户请求分配目标WEB认证请求接收设备,并将所述用户请求重定向至所述目标WEB认证请求接收设备的步骤包括:
判断所述当前WEB认证请求接收设备的负载是否超过预设的负载最大值;若否,则向所述用户推送用户认证页面;若是,则为所述用户请求分配目标WEB认证请求接收设备,并将所述用户请求重定向至所述目标WEB认证请求接收设备。
4.根据权利要求3所述的基于WEB认证的路由方法,其特征在于,为所述用户请求分配目标WEB认证请求接收设备的步骤包括:
根据设置于WEB认证***中的各WEB认证请求接收设备的负载为所述用户请求分配目标WEB认证请求接收设备。
5.根据权利要求4所述的基于WEB认证的路由方法,其特征在于,根据设置于WEB认证***中的各WEB认证请求接收设备的负载为所述用户请求分配目标WEB认证请求接收设备的步骤包括:
获取所述WEB认证***中的各所述WEB认证请求接收设备的认证压力值;比较各所述WEB认证请求接收设备的认证压力值,以将所述用户请求分配至所述认证压力值最小的WEB认证请求接收设备。
6.一种WEB认证请求接收设备,其特征在于,包括:
接收模块,用于获取用户请求;
判断模块,与所述接收模块连接,用于判断发送所述用户请求的用户是否为已认证用户;
分配模块,与所述判断模块连接,用于若判断获知所述用户为未认证用户,则为所述用户请求分配目标WEB认证请求接收设备;
重定向模块,分别与所述判断模块和所述分配模块连接,用于若判断获知所述用户为已认证用户,则将所述用户请求重定向至认证所述用户的在先WEB认证请求接收设备;若判断获知所述用户为未认证用户,则将所述用户请求重定向至所述目标WEB认证请求接收设备。
7.根据权利要求6所述的WEB认证请求接收设备,其特征在于,所述判断模块包括:
在线用户维护单元,用于获取WEB认证***中的全部当前在线用户的信息;
第一判断单元,用于根据所述WEB认证***中的全部当前在线用户的信息判断发送所述用户请求的用户是否为已认证用户。
8.根据权利要求6所述的WEB认证请求接收设备,其特征在于,所述分配模块包括:
第一获取单元,用于从所述判断模块获取未认证用户的用户请求;
第二判断单元,用于判断所述WEB认证请求接收设备的负载是否超过预设的负载最大值;
分配单元,用于若所述负载不超过预设的负载最大值,则向所述用户推送用户认证页面;若所述负载超过预设的负载最大值,则为所述用户请求分配目标WEB认证请求接收设备,以使得重定向模块将所述用户请求重定向至所述目标WEB认证请求接收设备。
9.根据权利要求8所述的WEB认证请求接收设备,其特征在于,所述分配模块还包括:
第二获取单元,用于获取设置于WEB认证***中的各WEB认证请求接收设备的认证压力值;
统计单元,用于比较所述各WEB认证请求接收设备的认证压力值,以使得所述分配单元将所述用户请求分配至所述认证压力值最小的WEB认证请求接收设备。
10.一种WEB认证***,其特征在于,包括权利要求6~9任一所述的WEB认证请求接收设备、用于向所述WEB认证请求接收设备提供用户请求的网关、以及与所述WEB认证请求接收设备连接的、用于进行用户认证的认证服务器。
11.一种WEB认证***,其特征在于,包括WEB认证请求接收设备、用于向所述WEB认证请求接收设备提供用户请求的网关、与所述WEB认证请求接收设备连接的、用于进行用户认证的认证服务器,以及与所述WEB认证请求接收设备连接的认证压力评估装置,其中:
所述WEB认证请求接收设备获取用户请求后,将发送所述用户请求的用户的信息发送至所述认证压力评估装置;
所述认证压力评估装置包括:
认证判断模块,用于从所述WEB认证请求接收设备接收到所述用户的信息后,判断发送所述用户请求的用户是否为已认证用户;若判断获知所述用户为已认证用户,则将认证所述用户的在先WEB认证请求接收设备的信息发送至所述WEB认证请求接收设备,以由所述WEB认证请求接收设备将所述用户请求重定向至认证所述用户的在先WEB认证请求接收设备;若判断获知所述用户为未认证用户,则将所述用户的信息发送至评估模块;
所述评估模块,用于为所述用户分配目标WEB认证请求接收设备并将其信息发送至所述WEB认证请求接收设备,以由所述WEB认证请求接收设备将所述用户请求重定向至所述目标WEB认证请求接收设备。
12.根据权利要求11所述的WEB认证***,其特征在于,所述认证压力评估装置还包括:
WEB认证在线用户表维护模块,用于获取所述WEB认证***中的全部当前在线用户的信息;相应地,所述认证判断模块根据所述WEB认证***中的全部当前在线用户的信息判断发送所述用户请求的用户是否为已认证用户。
13.根据权利要求11所述的WEB认证***,其特征在于,所述评估模块用于判断所述WEB认证请求接收设备的负载是否超过预设的负载最大值;若所述负载不超过预设的负载最大值,则将所述WEB认证请求接收设备的信息发送至所述WEB认证请求接收设备,以使所述WEB认证请求接收设备向所述用户推送用户认证页面;若所述负载超过预设的负载最大值,则为所述用户分配目标WEB认证请求接收设备并将其信息发送至所述WEB认证请求接收设备,以由所述WEB认证请求接收设备将所述用户请求重定向至所述目标WEB认证请求接收设备。
14.根据权利要求13所述的WEB认证***,其特征在于,所述认证压力评估装置还包括:
统计模块,用于获取所述WEB认证***中的全部WEB认证请求接收设备的负载;相应地,所述评估模块用于根据所述全部WEB认证请求接收设备的负载为用户请求分配目标WEB认证请求接收设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010591474XA CN102025633B (zh) | 2010-12-16 | 2010-12-16 | 基于web认证的路由方法、认证请求接收设备及认证*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010591474XA CN102025633B (zh) | 2010-12-16 | 2010-12-16 | 基于web认证的路由方法、认证请求接收设备及认证*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102025633A true CN102025633A (zh) | 2011-04-20 |
| CN102025633B CN102025633B (zh) | 2013-09-18 |
Family
ID=43866506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010591474XA Active CN102025633B (zh) | 2010-12-16 | 2010-12-16 | 基于web认证的路由方法、认证请求接收设备及认证*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102025633B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546633A (zh) * | 2012-01-10 | 2012-07-04 | 中兴通讯股份有限公司 | Web认证服务器的选择方法及装置 |
| CN105450643A (zh) * | 2015-11-17 | 2016-03-30 | 深圳市深信服电子科技有限公司 | 网络接入的认证方法、装置及*** |
| CN108900500A (zh) * | 2018-06-26 | 2018-11-27 | 新华三技术有限公司 | 登录认证方法及装置 |
| CN109274657A (zh) * | 2018-09-04 | 2019-01-25 | 深圳市吉祥腾达科技有限公司 | 一种基于web进行接入认证的方法与*** |
| CN110167028A (zh) * | 2019-05-30 | 2019-08-23 | 上海市共进通信技术有限公司 | 实现去中心化的wifi漫游认证功能的***及其方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355550A (zh) * | 2007-07-27 | 2009-01-28 | 中国电信股份有限公司 | 配合电信宽带aaa***作宽带信息推送的方法和*** |
| CN101656642A (zh) * | 2009-09-28 | 2010-02-24 | 福建星网锐捷网络有限公司 | 一种测试网络接入设备认证性能的方法、装置及*** |
| US7769845B2 (en) * | 2001-05-04 | 2010-08-03 | Whale Communications Ltd | Method and system for terminating an authentication session upon user sign-off |
| CN101867589A (zh) * | 2010-07-21 | 2010-10-20 | 深圳大学 | 一种网络身份认证服务器及其认证方法与*** |
-
2010
- 2010-12-16 CN CN201010591474XA patent/CN102025633B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7769845B2 (en) * | 2001-05-04 | 2010-08-03 | Whale Communications Ltd | Method and system for terminating an authentication session upon user sign-off |
| CN101355550A (zh) * | 2007-07-27 | 2009-01-28 | 中国电信股份有限公司 | 配合电信宽带aaa***作宽带信息推送的方法和*** |
| CN101656642A (zh) * | 2009-09-28 | 2010-02-24 | 福建星网锐捷网络有限公司 | 一种测试网络接入设备认证性能的方法、装置及*** |
| CN101867589A (zh) * | 2010-07-21 | 2010-10-20 | 深圳大学 | 一种网络身份认证服务器及其认证方法与*** |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546633A (zh) * | 2012-01-10 | 2012-07-04 | 中兴通讯股份有限公司 | Web认证服务器的选择方法及装置 |
| CN105450643A (zh) * | 2015-11-17 | 2016-03-30 | 深圳市深信服电子科技有限公司 | 网络接入的认证方法、装置及*** |
| CN105450643B (zh) * | 2015-11-17 | 2019-07-02 | 深信服科技股份有限公司 | 网络接入的认证方法、装置及*** |
| CN108900500A (zh) * | 2018-06-26 | 2018-11-27 | 新华三技术有限公司 | 登录认证方法及装置 |
| CN109274657A (zh) * | 2018-09-04 | 2019-01-25 | 深圳市吉祥腾达科技有限公司 | 一种基于web进行接入认证的方法与*** |
| CN110167028A (zh) * | 2019-05-30 | 2019-08-23 | 上海市共进通信技术有限公司 | 实现去中心化的wifi漫游认证功能的***及其方法 |
| CN110167028B (zh) * | 2019-05-30 | 2022-03-22 | 太仓市同维电子有限公司 | 实现去中心化的wifi漫游认证功能的***及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102025633B (zh) | 2013-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104158824B (zh) | 网络实名认证方法及*** | |
| CN100563248C (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和*** | |
| CN102025633B (zh) | 基于web认证的路由方法、认证请求接收设备及认证*** | |
| CN101459836B (zh) | 交互式网络电视的内容分发网络中的业务处理方法及*** | |
| CN1929482B (zh) | 一种网络业务认证方法及装置 | |
| WO2008072211A2 (en) | Distributed network management hierarchy in a multi-station communication network | |
| CN101227481A (zh) | 一种基于dhcp协议的ip接入的方法及其装置 | |
| CN112615854B (zh) | 终端准入控制方法、装置、准入服务器及存储介质 | |
| JP2006279636A (ja) | クライアント間通信ログの整合性保証管理システム | |
| CN102177526A (zh) | 服务提供***和服务提供方法 | |
| CN104837134B (zh) | 一种Web认证用户登录方法、设备和*** | |
| CN106936600A (zh) | 流量计费方法和***以及相关设备 | |
| US20080118043A1 (en) | Call Control Apparatus and Method for Controlling Call Control Apparatus | |
| CN101309157B (zh) | 一种组播业务管理方法及其装置 | |
| CN106209952B (zh) | 服务节点分配方法、装置、cdn管理服务器及*** | |
| CN102647395B (zh) | 一种分流网络游戏服务器人数的方法、装置和*** | |
| CN101120537A (zh) | 用于控制对组播ip流的访问的方法和*** | |
| CN104994520A (zh) | 一种用于移动终端流量共享的方法及移动终端 | |
| CN102546633A (zh) | Web认证服务器的选择方法及装置 | |
| CN103873585A (zh) | 一种Radius认证装置和方法 | |
| CN105191226B (zh) | 用于基于服务意识调节专用信道的服务质量的方法和布置 | |
| KR101379803B1 (ko) | 비정상 트래픽 분산 시스템 및 이를 이용한 비정상 트래픽 분산 방법 | |
| CN104954493A (zh) | 一种访问游戏服务器的方法、代理服务器及*** | |
| CN104980957A (zh) | 一种进行网络登录的方法、分发服务器及*** | |
| CN101272259B (zh) | 媒体流信息访问计费方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201217 Address after: 200030 full floor, 4 / F, 190 Guyi Road, Xuhui District, Shanghai Patentee after: Shanghai Ruishan Network Co., Ltd Address before: 100036 Beijing Haidian District City 33 Fuxing Road Cuiwei East 1106 Patentee before: Beijing Star-Net Ruijie Networks Co.,Ltd. |