CN112714123A - 上网方法、装置及电子设备 - Google Patents
上网方法、装置及电子设备 Download PDFInfo
- Publication number
- CN112714123A CN112714123A CN202011571242.8A CN202011571242A CN112714123A CN 112714123 A CN112714123 A CN 112714123A CN 202011571242 A CN202011571242 A CN 202011571242A CN 112714123 A CN112714123 A CN 112714123A
- Authority
- CN
- China
- Prior art keywords
- user
- request
- login
- authentication
- preset program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012795 verification Methods 0.000 claims abstract description 33
- 238000009434 installation Methods 0.000 claims description 29
- 238000010586 diagram Methods 0.000 description 12
- 230000004044 response Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 11
- 238000012545 processing Methods 0.000 description 10
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000032683 aging Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开涉及一种基于Portal认证的上网方法、装置、电子设备及计算机可读介质。该方法包括:基于预设程序获取用户的网络登录请求;基于所述登陆请求确定所述用户当前状态;在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;基于所述认证登录页面获取用户的登陆信息;在所述登陆信息验证通过后,将所述用户接入互联网。本公开涉及的基于Portal认证的上网方法、装置、电子设备及计算机可读介质,能够使得用户在浏览器窗口关闭的情况下也能够手动离线,不仅方便用户的使用,也使服务器能够及时的维护终端的离线状态。
Description
技术领域
本公开涉及计算机信息处理领域,具体而言,涉及一种基于Portal认证的上网方法、装置、电子设备及计算机可读介质。
背景技术
在传统的组网环境中,用户只要能接入局域网设备,就可以访问网络中的设备或资源,为加强网络资源的安全控制和运营管理,很多情况下需要对用户的访问进行控制。
例如,在一些公共场合、小区或公司的网络接入点,提供接入服务的供应商希望只允许付费的合法用户接入,所以供应商为每个用户提供一个接入网络的账号和密码。另外,一些企业会提供一些内部关键资源给外部用户访问,并且希望经过有效认证的用户才可以访问这些资源。
现有技术方案中,用户下线需要在登录后的浏览器窗口中手动点击下线按钮下线。如果窗口被关闭了,便无法下线,只能等到设备没有再收到终端的上网流量后,将终端老化下线,对用户和交换机维护终端的下线状态都不是很方便。
因此,需要一种新的基于Portal认证的上网方法、装置、电子设备及计算机可读介质。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本公开提供一种基于Portal认证的上网方法、装置、电子设备及计算机可读介质,能够使得用户在浏览器窗口关闭的情况下也能够通过点击运行本地可执行程序的方式进行手动离线,不仅方便用户的使用,也使服务器能够及时的维护终端的离线状态。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提出一种基于Portal认证的上网方法,该方法可应用于客户端,包括:基于预设程序获取用户的网络登录请求;基于所述登陆请求确定所述用户当前状态;在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;基于所述认证登录页面获取用户的登陆信息;在所述登陆信息验证通过后,将所述用户接入互联网。
在本公开的一种示例性实施例中,还包括:获取用户的网络登陆请求;基于所述登陆请求由Portal服务器获取所述预设程序的安装文件;在客户端上安装所述预设程序。
在本公开的一种示例性实施例中,获取用户的网络登陆请求,包括:通过浏览器获取网络登陆请求。
在本公开的一种示例性实施例中,基于所述登陆请求由Portal服务器获取所述预设程序的安装文件,包括:基于所述登陆请求确定本地是否安装有所述预设程序;在本地未安装所述预设程序时,生成安装请求;基于所述安装请求由Portal服务器获取所述预设程序的安装文件。
在本公开的一种示例性实施例中,还包括:在本地安装所述预设程序时,调用所述预设程序以进行登陆。
在本公开的一种示例性实施例中,还包括:基于预设程序获取用户的退出登录请求;将所述退出登陆请求发送至所述Portal服务器,以使得所述用户退出互联网在线状态。
根据本公开的一方面,提出一种基于Portal认证的上网方法,该方法可应用于服务器,包括:由客户端的预设程序获取网络登录请求;由所述网络登录请求中获取用户的登陆信息;对所述登陆信息进行校验;在校验通过时,将所述用户的当前状态设置为在线状态,以使得所述用户接入互联网。
在本公开的一种示例性实施例中,还包括:由客户端获取安装请求;基于所述安装请求向所述客户端推送所述预设程序的安装文件。
在本公开的一种示例性实施例中,还包括:由客户端获取退出登录请求;基于所述退出登录请求将所述用户的当前状态设置为离线状态。
在本公开的一种示例性实施例中,由客户端获取退出登录请求,包括:由客户端的预设程序获取退出登录请求;或由客户端的浏览器获取退出登录请求。
根据本公开的一方面,提出一种基于Portal认证的上网装置,该装置可应用于用户端,包括:登录模块,用于基于预设程序获取用户的网络登录请求;状态模块,用于基于所述登陆请求确定所述用户当前状态;接收模块,用于在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;信息模块,用于基于所述认证登录页面获取用户的登陆信息;接入模块,用于在所述登陆信息验证通过后,将所述用户接入互联网。
根据本公开的一方面,提出一种基于Portal认证的上网装置,该装置可应用于服务器,包括:请求模块,用于由客户端的预设程序获取网络登录请求;获取模块,用于由所述网络登录请求中获取用户的登陆信息;校验模块,用于对所述登陆信息进行校验;设置模块,用于在校验通过时,将所述用户的当前状态设置为在线状态,以使得所述用户接入互联网。
根据本公开的一方面,提出一种基于Portal认证的上网***,该***包括:客户端,基于预设程序获取用户的网络登录请求;基于所述登陆请求确定所述用户当前状态;在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;基于所述认证登录页面获取用户的登陆信息;在所述登陆信息验证通过后,将所述用户接入互联网;服务器,由客户端的预设程序获取网络登录请求;由所述网络登录请求中获取用户的登陆信息;对所述登陆信息进行校验;在校验通过时,将所述用户的当前状态设置为在线状态,以使得所述用户接入互联网。
根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
根据本公开的基于Portal认证的上网方法、装置、电子设备及计算机可读介质,基于预设程序获取用户的网络登录请求;基于所述登陆请求确定所述用户当前状态;在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;基于所述认证登录页面获取用户的登陆信息;在所述登陆信息验证通过后,将所述用户接入互联网的方式,能够使得用户在浏览器窗口关闭的情况下也能够通过点击运行本地可执行程序的方式进行手动离线,不仅方便用户的使用,也使服务器能够及时的维护终端的离线状态。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种基于Portal认证的上网***的***框图。
图2是根据一示例性实施例示出的一种基于Portal认证的上网方法的流程图。
图3是根据另一示例性实施例示出的一种基于Portal认证的上网方法的流程图。
图4是根据另一示例性实施例示出的一种基于Portal认证的上网方法的流程图。
图5是根据一示例性实施例示出的一种基于Portal认证的上网装置的框图。
图6是根据另一示例性实施例示出的一种基于Portal认证的上网装置的框图。
图7是根据另一示例性实施例示出的一种基于Portal认证的上网装置的框图。
图8是根据一示例性实施例示出的一种电子设备的框图。
图9是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
技术缩略语解释如下:
Portal即门户,Portal认证一般称为WEB认证,一般将Portal认证网站称为门户网站。
HTTP协议:是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
现有技术方案为Portal认证,具体流程如下:
1.用户上线流程:
用户发起HTTP访问,HTTP报文经过BRAS,BRAS将其重定向到Portal服务器URL。
用户通过输入用户名、密码请求认证,Portal服务器收到用户名、密码后,向BRAS发起challenge请求,开启定时器等待应答。BRAS收到challenge请求后,回应Portal服务器challenge应答。
Portal服务器将用户名、密码组装成认证请求报文发给BRAS,开启定时器等待认证报文应答,BRAS收到认证请求后,和radius服务器进行radius交互过程,BRAS收到radius认证成功报文后,返回Portal服务器认证成功,Portal服务器收到认证成功报文后,回复Portal客户端认证成功,认证成功后,客户端和Portal服务器互相发HTTP保活报文。
2.用户下线流程:
1)用户主动下线:
用户在认证成功对话框注销下线,Portal服务器收到下线报文后,向BRAS发送下线请求报文,开启计时器等待应答。BRAS收到下线请求报文后,向Radius服务器发送计费停止报文,请求下线,Radius服务器收到计费停止报文后,在线用户信息中将该用户删除,回应BRAS下线成功,BRAS收到计费停止应答报文后,在线用户信息中将该用户删除,并且回应Portal服务器下线成功报文,Portal服务器收到下线成功报文后,回应用户下线成功。
2)BRAS强制下线:
BRAS向Radius服务器发计费停止报文,请求下线,Radius服务器收到计费停止报文,在线用户信息中将该用户删除,回应BRAS下线成功,BRAS收到计费停止应答报文后,在线用户信息中将该用户删除,并且回应Portal服务器下线成功报文,Portal服务器收到下线成功报文后,回应用户下线成功。
3)Radius强制下线
Radius服务器向BRAS发送discontent请求报文,BRAS收到discontent请求后,回应Radius服务器,并且将该用户从在线用户中删除,向Portal服务器发送下线报文,Portal服务器收到下线报文后,向客户端发送下线报文。
4)PC异常下线(PC掉电、直接关闭认证页面等)
Portal服务器发送心跳请求报文给客户端,PC异常,在定时器时间内Portal服务器没有收到应答,Portal服务器向BRAS发送下线请求,BRAS收到下线请求报文后,BRAS向Radius服务器发送计费停止报文,请求下线,Radius服务器收到计费停止报文后,在线用户信息中将该用户删除,回应BRAS下线成功,BRAS收到计费停止应答报文后,在线用户信息中将该用户删除,并且回应Portal服务器下线成功报文;
5)BRAS重启
BRAS设备重启,在RADIUS定时器老化后,RADIUS服务器在线用户信息都会清除,客户端发起HTTP请求,重新走认证流程。BRAS设备重启,在RADIUS定时器老化之前,客户端发起HTTP请求,走重新认证流程。BRAS发送RADIUS认证报文给radius服务器,RADIUS服务器收到认证报文后,将之前的在线用户清除,回应BRAS认证成功报文。
6)Portal服务器异常(Portal服务器在定时器老化前恢复)
Portal服务器异常,客户端一直发送心跳请求报文,在一段时间没有得到回应,在定时器老化前,Portal服务器恢复,收到客户端心跳报文后,Portal服务器回应客户端,告诉客户端下线,客户端收到心跳回应报文后,客户端发送下线请求,Portal服务器收到请求后,向BRAS发送下线请求,BRAS收到下线请求后,给Radius服务器发送计费停止报文,并回应Portal服务器ACK_LOGOUT,在线用户中清除该用户。
7)Portal服务器异常(Portal服务器在定时器老化后恢复)
Portal服务器异常,客户端一直发送心跳请求报文,在一段时间没有得到回应,在定时器老化后,Portal服务器才恢复正常,客户端不再发送心跳请求,客户端会一直在线,在BRAS在线用户老化时间内该用户没有经过BRAS的流量,用户会被老化下线。
在先前的方案下,用户下线需要在登录后的浏览器窗口中手动点击下线按钮下线。如果窗口被关闭了,便无法下线,只能等到设备没有再收到终端的上网流量后,将终端老化下线,对用户和交换机维护终端的下线状态都不是很方便。
本公开的发明人提出的基于Portal认证的上网方法,通过使用本地可执行程序的方式,让用户在即使浏览器窗口被关闭的情况下也能够通过点击运行本地可执行程序的方式进行手动离线,不仅方便用户的使用,也使服务器能够及时的维护终端的离线状态。
下面借助于具体的实施例对本公开的内容进行详细描述。
图1是根据一示例性实施例示出的一种基于Portal认证的上网***的***框图。
如图1所示,***架构10可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户端101、102、103提供支持的后台认证服务器。后台认证服务器可以对接收到的认证报文进行分析等处理,并将处理结果(例如认证成功报文)反馈给终端设备。
终端设备101、102、103可例如基于预设程序获取用户的网络登录请求;终端设备101、102、103可例如基于所述登陆请求确定所述用户当前状态;终端设备101、102、103可例如在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;终端设备101、102、103可例如基于所述认证登录页面获取用户的登陆信息;终端设备101、102、103可例如在所述登陆信息验证通过后,将所述用户接入互联网。
终端设备101、102、103还可例如基于预设程序获取用户的退出登录请求;将所述退出登陆请求发送至所述Portal服务器,以使得所述用户退出互联网在线状态。
服务器105可例如由客户端的预设程序获取网络登录请求;服务器105可例如由所述网络登录请求中获取用户的登陆信息;服务器105可例如对所述登陆信息进行校验;服务器105可例如在校验通过时,将所述用户的当前状态设置为在线状态,以使得所述用户接入互联网。
服务器105还可例如由客户端获取退出登录请求;基于所述退出登录请求将所述用户的当前状态设置为离线状态。
服务器105可以是一个实体的服务器,还可例如为多个服务器组成,需要说明的是,本公开实施例所提供的基于Portal认证的上网方法可以由服务器105和终端设备101、102、103执行,相应地,基于Portal认证的上网装置可以设置于服务器105和终端设备101、102、103中。而提供给用户进行网页浏览的请求端一般位于终端设备101、102、103中。
图2是根据一示例性实施例示出的一种基于Portal认证的上网方法的流程图。基于Portal认证的上网方法20可应用于客户端,至少包括步骤S202至S212。
如图2所示,在S202中,在客户端上安装所述预设程序。更具体的,可例如获取用户的网络登陆请求;基于所述登陆请求由Portal服务器获取所述预设程序的安装文件;在客户端上安装所述预设程序。
其中,可通过浏览器获取网络登陆请求。
其中,基于所述登陆请求由Portal服务器获取所述预设程序的安装文件,包括:基于所述登陆请求确定本地是否安装有所述预设程序;在本地未安装所述预设程序时,生成安装请求;基于所述安装请求由Portal服务器获取所述预设程序的安装文件。
在S204中,基于预设程序获取用户的网络登录请求。更具体的,在本地未安装所述预设程序时,向服务器发送请求,以获取预设程序的安装文件。在本地安装所述预设程序时,直接调用所述预设程序以进行登陆。
在S206中,基于所述登陆请求确定所述用户当前状态。根据登陆请求的返回消息,确定用户的状态。
在S208中,在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面。在所述用户的当前状态为在线时,不对该请求进行处理,以免用户误操作。
在S210中,基于所述认证登录页面获取用户的登陆信息。
在S212中,在所述登陆信息验证通过后,将所述用户接入互联网。
在一个实施例中,还包括:基于预设程序获取用户的退出登录请求;将所述退出登陆请求发送至所述Portal服务器,以使得所述用户退出互联网在线状态。
根据本公开的基于Portal认证的上网方法,基于预设程序获取用户的网络登录请求;基于所述登陆请求确定所述用户当前状态;在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;基于所述认证登录页面获取用户的登陆信息;在所述登陆信息验证通过后,将所述用户接入互联网的方式,能够使得用户在浏览器窗口关闭的情况下也能够通过点击运行本地可执行程序的方式进行手动离线,不仅方便用户的使用,也使服务器能够及时的维护终端的离线状态。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施例。
图3是根据另一示例性实施例示出的一种基于Portal认证的上网方法的流程图。图3所示的流程30可应用于服务器,至少包括步骤S302至S310。
如图3所示,在S302中,基于所述安装请求向所述客户端推送所述预设程序的安装文件。更具体的,可由客户端获取安装请求;基于所述安装请求向所述客户端推送所述预设程序的安装文件。
在S304中,由客户端的预设程序获取网络登录请求。客户端的预设程序是事先安装在客户端中的,还可为所述预设程序设定具体的报文格式,报文参数等信息。
在S306中,由所述网络登录请求中获取用户的登陆信息。登陆信息中可包括用户名、密码等数据。
在S308中,对所述登陆信息进行校验。通过服务器中预存的用户的登陆信息进行校验。
在S310中,在校验通过时,将所述用户的当前状态设置为在线状态,以使得所述用户接入互联网。
在一个实施例中,还包括:由客户端获取退出登录请求;基于所述退出登录请求将所述用户的当前状态设置为离线状态。
其中,由客户端获取退出登录请求,包括:由客户端的预设程序获取退出登录请求;或由客户端的浏览器获取退出登录请求。
图4是根据另一示例性实施例示出的一种基于Portal认证的上网方法的流程图。图4所示的流程40是对图2,图3所示的流程的详细描述。
如图4所示,在S401中,未认证用户发送上网请求。
在S402中,拦截到上网请求。
在S403中,访问目的是否为portal服务器。
在S404中,确定为登陆请求。
在S405中,服务器校验登陆信息后,可上网。
在S406中,服务器推送预设程序的安装文件。
在S407中,用户执行预设程序。
在S408中,预设程序请求服务器。
在S409中,用户状态为离线时,服务器推送认证页面以便用户认证。
在S410中,用户状态为在线时,服务器判断为退出请求,进行下线处理。
在S411中,用户需要下线时。
在S412中,退出***,停止接入互联网。
登录流程:
未认证用户接入网络时产生上网请求发送HTTP协议,由于终端接入网络需要通过交换机等设备,因此,设备会获取到该终端的请求信息。设备在获取到终端的上网请求后,如果终端还未登入到网络,则会要求终端先进行登录验证,在验证通过后,才会允许终端接入网络。
1)如果请求入网的终端上已经安装了接入网络所需要的可执行程序,则用户在接入网络时,需要执行该程序。执行程序后,程序会检查当前用户的IP是否在线,如果用户不在线,服务器则会向用户推送一个portal认证登录页面,用户在弹出的认证页面中,输入用户名、密码等信息后,进行登录验证,将请求发送至服务器,此时,设备会先获取到用户的请求信息,设备在判断出用户的请求为portal服务器登录请求后,将请求发送至portal服务器,由服务器进行验证操作,验证通过后,用户便可接入网络。
2)如果请求入网的终端上还没有安装接入网络所需要的可执行程序,则设备在获取到用户发出的上网请求后,则会推送给用户下载一个可执行程序,用户在执行完程序后,程序会检查当前用户的IP是否在线,如果用户不在线,服务器则会向用户推送一个portal认证登录页面,用户在弹出的认证页面中,输入用户名、密码等信息后,进行登录验证,将请求发送至服务器,此时,设备会先获取到用户的请求信息,设备在判断出用户的请求为portal服务器登录请求后,将请求发送至portal服务器,由服务器进行验证操作,验证通过后,用户便可接入网络。
退出流程:
用户需要退出网络时:
1)可使用先前方案中的退出方式。在登录后的浏览器页面点击退出按钮进行退出,设备在获取到用户的退出请求后,会将请求发送至portal服务器,服务器判断当前的请求为下线请求,便会将用户下线。
2)使用本地可执行程序的方式下线。用户在关闭浏览器后,无法再使用浏览器登录后页面中的退出按钮退出。在之前的方案中,只能等到用户不在上网后,设备接收不到用户的上网流量信息,将设备老化下线。在本发明提供的本地可执行程序方案中,用户需要下线时,执行在上网认证时下载的可执行程序进行下线。用户下线时点击执行程序,便会向服务器发送请求。设备检查到当前用户是处于在线状态,此时意味着用户执行此程序的目的是为了下线,设备便会向服务器发送下线请求,服务器在收到终端的下线请求后,便会将该终端下线。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本公开提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图5是根据一示例性实施例示出的一种基于Portal认证的上网装置的框图。如图5所示,基于Portal认证的上网装置50可用于客户端,包括:登录模块502,状态模块504,接收模块506,信息模块508,接入模块510。
登录模块502用于基于预设程序获取用户的网络登录请求;
状态模块504用于基于所述登陆请求确定所述用户当前状态;
接收模块506用于在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;
信息模块508用于基于所述认证登录页面获取用户的登陆信息;
接入模块510用于在所述登陆信息验证通过后,将所述用户接入互联网。
图6是根据另一示例性实施例示出的一种基于Portal认证的上网装置的框图。如图6所示,基于Portal认证的上网装置60可用于Portal服务器,包括:请求模块602,获取模块604,校验模块606,设置模块608,设置模块610。
请求模块602用于由客户端的预设程序获取网络登录请求;
获取模块604用于由所述网络登录请求中获取用户的登陆信息;
校验模块606用于对所述登陆信息进行校验;
设置模块610用于在校验通过时,将所述用户的当前状态设置为在线状态,以使得所述用户接入互联网。
图7是根据另一示例性实施例示出的一种基于Portal认证的上网装置的框图。如图7所示,基于Portal认证的上网装置70包括:客户端702,服务器704。
客户端702基于预设程序获取用户的网络登录请求;基于所述登陆请求确定所述用户当前状态;在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;基于所述认证登录页面获取用户的登陆信息;在所述登陆信息验证通过后,将所述用户接入互联网;
服务器704由客户端的预设程序获取网络登录请求;由所述网络登录请求中获取用户的登陆信息;对所述登陆信息进行校验;在校验通过时,将所述用户的当前状态设置为在线状态,以使得所述用户接入互联网。
根据本公开的基于Portal认证的上网***,基于预设程序获取用户的网络登录请求;基于所述登陆请求确定所述用户当前状态;在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;基于所述认证登录页面获取用户的登陆信息;在所述登陆信息验证通过后,将所述用户接入互联网的方式,能够使得用户在浏览器窗口关闭的情况下也能够通过点击运行本地可执行程序的方式进行手动离线,不仅方便用户的使用,也使服务器能够及时的维护终端的离线状态。
图8是根据一示例性实施例示出的一种电子设备的框图。
下面参照图8来描述根据本公开的这种实施方式的电子设备800。图8显示的电子设备800仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:至少一个处理单元810、至少一个存储单元820、连接不同***组件(包括存储单元820和处理单元810)的总线830、显示单元840等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元810执行,使得所述处理单元810执行本说明书中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元810可以执行如图2,图3,图4中所示的步骤。
所述存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)8201和/或高速缓存存储单元8202,还可以进一步包括只读存储单元(ROM)8203。
所述存储单元820还可以包括具有一组(至少一个)程序模块8205的程序/实用工具8204,这样的程序模块8205包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备800也可以与一个或多个外部设备800’(例如键盘、指向设备、蓝牙设备等)通信,使得用户能与该电子设备800交互的设备通信,和/或该电子设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口850进行。并且,电子设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器860可以通过总线830与电子设备800的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备800使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图9所示,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:基于预设程序获取用户的网络登录请求;基于所述登陆请求确定所述用户当前状态;在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;基于所述认证登录页面获取用户的登陆信息;在所述登陆信息验证通过后,将所述用户接入互联网。使得该计算机可读介质还可实现如下功能:由客户端的预设程序获取网络登录请求;由所述网络登录请求中获取用户的登陆信息;对所述登陆信息进行校验;在校验通过时,将所述用户的当前状态设置为在线状态,以使得所述用户接入互联网。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
以上具体地示出和描述了本公开的示例性实施例。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (14)
1.一种基于Portal认证的上网方法,该方法可用于客户端,其特征在于,包括:
基于预设程序获取用户的网络登录请求;
基于所述登陆请求确定所述用户当前状态;
在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;
基于所述认证登录页面获取用户的登陆信息;
在所述登陆信息验证通过后,将所述用户接入互联网。
2.如权利要求1所述的方法,其特征在于,还包括:
获取用户的网络登陆请求;
基于所述登陆请求由Portal服务器获取所述预设程序的安装文件;
在客户端上安装所述预设程序。
3.如权利要求2所述的方法,其特征在于,获取用户的网络登陆请求,包括:
通过浏览器获取网络登陆请求。
4.如权利要求2所述的方法,其特征在于,基于所述登陆请求由Portal服务器获取所述预设程序的安装文件,包括:
基于所述登陆请求确定本地是否安装有所述预设程序;
在本地未安装所述预设程序时,生成安装请求;
基于所述安装请求由Portal服务器获取所述预设程序的安装文件。
5.如权利要求4所述的方法,其特征在于,还包括:
在本地安装所述预设程序时,调用所述预设程序以进行登陆。
6.如权利要求1所述的方法,其特征在于,还包括:
基于预设程序获取用户的退出登录请求;
将所述退出登陆请求发送至所述Portal服务器,以使得所述用户退出互联网在线状态。
7.一种基于Portal认证的上网方法,该方法可用于Portal服务器,包括:
由客户端的预设程序获取网络登录请求;
由所述网络登录请求中获取用户的登陆信息;
对所述登陆信息进行校验;
在校验通过时,将所述用户的当前状态设置为在线状态,以使得所述用户接入互联网。
8.如权利要求1所述的方法,其特征在于,还包括:
由客户端获取安装请求;
基于所述安装请求向所述客户端推送所述预设程序的安装文件。
9.如权利要求1所述的方法,其特征在于,还包括:
由客户端获取退出登录请求;
基于所述退出登录请求将所述用户的当前状态设置为离线状态。
10.如权利要求1所述的方法,其特征在于,由客户端获取退出登录请求,包括:
由客户端的预设程序获取退出登录请求;或
由客户端的浏览器获取退出登录请求。
11.一种基于Portal认证的上网装置,该装置可用于客户端,其特征在于,包括:
登录模块,用于基于预设程序获取用户的网络登录请求;
状态模块,用于基于所述登陆请求确定所述用户当前状态;
接收模块,用于在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;
信息模块,用于基于所述认证登录页面获取用户的登陆信息;
接入模块,用于在所述登陆信息验证通过后,将所述用户接入互联网。
12.一种基于Portal认证的上网装置,该装置可用于Portal服务器,包括:
请求模块,用于由客户端的预设程序获取网络登录请求;
获取模块,用于由所述网络登录请求中获取用户的登陆信息;
校验模块,用于对所述登陆信息进行校验;
设置模块,用于在校验通过时,将所述用户的当前状态设置为在线状态,以使得所述用户接入互联网。
13.一种基于Portal认证的上网***,其特征在于,包括:
客户端,基于预设程序获取用户的网络登录请求;基于所述登陆请求确定所述用户当前状态;在所述用户的当前状态为离线状态时,由Portal服务器获取认证登陆页面;基于所述认证登录页面获取用户的登陆信息;在所述登陆信息验证通过后,将所述用户接入互联网;
服务器,由客户端的预设程序获取网络登录请求;由所述网络登录请求中获取用户的登陆信息;对所述登陆信息进行校验;在校验通过时,将所述用户的当前状态设置为在线状态,以使得所述用户接入互联网。
14.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6或7-10中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011571242.8A CN112714123A (zh) | 2020-12-27 | 2020-12-27 | 上网方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011571242.8A CN112714123A (zh) | 2020-12-27 | 2020-12-27 | 上网方法、装置及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112714123A true CN112714123A (zh) | 2021-04-27 |
Family
ID=75545563
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011571242.8A Pending CN112714123A (zh) | 2020-12-27 | 2020-12-27 | 上网方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112714123A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113806724A (zh) * | 2021-09-29 | 2021-12-17 | 杭州迪普科技股份有限公司 | 用户登陆请求的处理方法及装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1674522A (zh) * | 2004-03-24 | 2005-09-28 | 华为技术有限公司 | 一种在宽带数据智能网中实现客户端小窗口的方法 |
CN1801703A (zh) * | 2004-12-31 | 2006-07-12 | 中兴通讯股份有限公司 | 一种宽带网络接入认证方法 |
CN101043388A (zh) * | 2007-03-27 | 2007-09-26 | 杭州华为三康技术有限公司 | 检测Web接入用户终端是否在线的方法、设备和*** |
US20070282998A1 (en) * | 2003-07-23 | 2007-12-06 | Haitao Zhu | Method for monitoring connection state of user |
CN101959186A (zh) * | 2009-07-20 | 2011-01-26 | ***通信集团山东有限公司 | Wlan用户的下线处理方法、***及设备 |
CN103166803A (zh) * | 2011-12-13 | 2013-06-19 | ***通信集团山东有限公司 | 无线局域网用户的下线处理方法、装置及*** |
CN103906063A (zh) * | 2012-12-29 | 2014-07-02 | ***通信集团福建有限公司 | 一种终端wlan认证方法及终端 |
CN103973639A (zh) * | 2013-01-29 | 2014-08-06 | 华为技术有限公司 | 网络接入控制方法、装置和*** |
CN105868351A (zh) * | 2016-03-29 | 2016-08-17 | 上海斐讯数据通信技术有限公司 | 一种基于浏览器的接入认证页面跳转方法及用户终端 |
CN110166471A (zh) * | 2019-05-28 | 2019-08-23 | 杭州迪普科技股份有限公司 | 一种Portal认证方法及装置 |
-
2020
- 2020-12-27 CN CN202011571242.8A patent/CN112714123A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070282998A1 (en) * | 2003-07-23 | 2007-12-06 | Haitao Zhu | Method for monitoring connection state of user |
CN1674522A (zh) * | 2004-03-24 | 2005-09-28 | 华为技术有限公司 | 一种在宽带数据智能网中实现客户端小窗口的方法 |
CN1801703A (zh) * | 2004-12-31 | 2006-07-12 | 中兴通讯股份有限公司 | 一种宽带网络接入认证方法 |
CN101043388A (zh) * | 2007-03-27 | 2007-09-26 | 杭州华为三康技术有限公司 | 检测Web接入用户终端是否在线的方法、设备和*** |
CN101959186A (zh) * | 2009-07-20 | 2011-01-26 | ***通信集团山东有限公司 | Wlan用户的下线处理方法、***及设备 |
CN103166803A (zh) * | 2011-12-13 | 2013-06-19 | ***通信集团山东有限公司 | 无线局域网用户的下线处理方法、装置及*** |
CN103906063A (zh) * | 2012-12-29 | 2014-07-02 | ***通信集团福建有限公司 | 一种终端wlan认证方法及终端 |
CN103973639A (zh) * | 2013-01-29 | 2014-08-06 | 华为技术有限公司 | 网络接入控制方法、装置和*** |
CN105868351A (zh) * | 2016-03-29 | 2016-08-17 | 上海斐讯数据通信技术有限公司 | 一种基于浏览器的接入认证页面跳转方法及用户终端 |
CN110166471A (zh) * | 2019-05-28 | 2019-08-23 | 杭州迪普科技股份有限公司 | 一种Portal认证方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113806724A (zh) * | 2021-09-29 | 2021-12-17 | 杭州迪普科技股份有限公司 | 用户登陆请求的处理方法及装置 |
CN113806724B (zh) * | 2021-09-29 | 2024-02-09 | 杭州迪普科技股份有限公司 | 用户登陆请求的处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8402518B2 (en) | Secure management of authentication information | |
US9288194B2 (en) | Authorization method, apparatus, and system | |
CN109347855B (zh) | 数据访问方法、装置、***、电子设计及计算机可读介质 | |
US7500262B1 (en) | Implementing single sign-on across a heterogeneous collection of client/server and web-based applications | |
US8191123B2 (en) | Provisioning a network appliance | |
EP1055164A4 (en) | GENERIC AUTHENTICATION OF A USER FOR NETWORKED COMPUTERS | |
US8191122B2 (en) | Provisioning a network appliance | |
CN113179323B (zh) | 用于负载均衡设备的https请求处理方法、装置及*** | |
CN114500614B (zh) | 卫星遥测数据处理方法、装置、电子设备及可读介质 | |
CN113328980B (zh) | Tls认证方法、装置、***、电子设备及可读介质 | |
CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
CN111954240A (zh) | 网络故障处理方法、装置及电子设备 | |
CN111182021A (zh) | 文件分享方法及装置、电子设备和计算机可读存储介质 | |
CN112953962A (zh) | 域名访问方法及装置 | |
WO2014014854A1 (en) | Authenticating a user for testing purposes | |
CN112202813B (zh) | 网络访问方法及装置 | |
CN112714123A (zh) | 上网方法、装置及电子设备 | |
CN111885190A (zh) | 服务请求处理方法及*** | |
CN114726556B (zh) | Waf管理方法、装置、***、电子设备及可读介质 | |
CN115022068A (zh) | 一种基于用户钉钉的认证方法及*** | |
JP2005258672A (ja) | トップページ介在シングルサインオン方法及びトップページ装置 | |
KR100468566B1 (ko) | Http 프록시를 이용한 tcp/ip 서비스의 통합인증방법 | |
CN113824696B (zh) | portal认证方法及装置 | |
CN115766107A (zh) | 用户的登陆状态确认方法及装置 | |
Sari et al. | Implementasi Monitoring Jaringan Berbasis Web Terintegrasi Cacti Menggunakan Notifikasi Telegram |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210427 |