本申请提供一种方法及装置,所述方法包括:响应于用户发送的认证请求信息,向所述用户发送认证页面;对所述用户通过所述认证页面返回的登录信息进行认证;当认证成功时,向认证设备发送对应于所述用户的上线信息,以使所述认证设备更新所述用户的上线状态。本申请通过Portal服务器响应用户发送的认证请求信息,并对用户通过认证页面返回的登录信息进行认证,而无需认证设备对用户的登录信息进行认证,从而提高了认证设备的灵活性。
A Portal Authentication Method and Device
【技术实现步骤摘要】
一种Portal认证方法及装置
本申请涉及网络
,具体涉及一种Portal认证方法及装置。
技术介绍
Portal(入口)认证通常也称为Web(网页)认证,即通过Web页面接收用户输入的用户名和密码,对用户进行身份认证,以达到对用户访问进行控制的目的。
技术实现思路
为提高认证设备的灵活性以及系统的安全性,本申请提供一种Portal认证方法及装置,通过Portal服务器响应用户发送的认证请求信息,并对用户通过认证页面返回的登录信息进行认证,而无需认证设备参与对用户的登录信息的认证过程,从而提高了认证设备的灵活性。为实现上述目的,本申请提供技术方案如下:根据本申请的第一方面,提出了一种Portal认证方法,应用于Portal服务器,所述方法包括:响应于用户发送的认证请求信息,向所述用户发送认证页面;对所述用户通过所述认证页面返回的登录信息进行认证;当认证成功时,向认证设备发送对应于所述用户的上线信息,以使所述认证设备更新所述用户的上线状态。可选的,还包括:当认证成功时,根据所述Portal服务器与所述认证设备共享的密钥对所述上线信息进行签名以获得签名信息;将所述签名信息发送至认证设备,以由所述认证设备对接收到的上线信息进行校验。可选的,还包括:获取所述上线信息的创建时间戳;将所述创建时间戳发送至所述认证设备,以由所述认证设备根据对上线信息的接收时刻与所述创建时间戳的时间差,对所述上线信息进行校验。根据本申请的第二方面,提出了一种Portal认证方法,应用于认证设备,所述方法包括:接收用户发送的HTTP请求信息;当所述用户未上线时,向所述用户返回认证页面的地址信息,以使所述终端通过访问所述地址信息向Portal服务器发送用户登录信息;接收Portal服务器发送的上线信息,所述上线信息表明所述用户登录信息已通过Portal服务器的认证;将所述用户的上线状态标记为已上线。可选的,还包括:接收Portal服务器发送的签名信息,其中,所述签名信息为根据所述Portal服务器与所述认证设备共享的密钥对所述上线信息进行签名所获得的;使用所述共享的密钥对上线信息进行签名以得到认证设备端的签名校验信息;若所述签名信息与所述签名校验信息一致,则确定所述上线信息通过校验。可选的,还包括:接收Portal服务器发送的上线信息的创建时间戳;确定接收的时间与所述创建时间戳的时间差;若所述时间差小于阈值,则确定所述上线信息通过校验。根据本申请的第三方面,提出了一种Portal认证装置,应用于Portal服务器,所述装置包括:认证页面发送单元,响应于用户发送的认证请求信息,向所述用户发送认证页面;登录信息认证单元,对所述用户通过所述认证页面返回的登录信息进行认证;上线信息发送单元,当认证成功时,向认证设备发送对应于所述用户的上线信息,以使所述认证设备更新所述用户的上线状态。可选的,还包括:上线信息签名单元,当认证成功时,根据所述Portal服务器与所述认证设备共享的密钥对所述上线信息进行签名以获得签名信息;签名信息发送单元,将所述签名信息发送至认证设备,以由所述认证设备对接收到的上线信息进行校验。可选的,还包括:时间信息获取单元,获取所述上线信息的创建时间戳;时间信息发送单元,将所述创建时间戳发送至所述认证设备,以由所述认证设备根据对上线信息的接收时刻与所述创建时间戳的时间差,对所述上线信息进行校验。根据本申请的第四方面,提出了一种Portal认证装置,应用于认证设备,所述装置包括:请求信息接收单元,接收用户发送的HTTP请求信息;地址信息返回单元,当所述用户未上线时,向所述用户返回认证页面的地址信息,以使所述终端通过访问所述地址信息向Portal服务器发送用户登录信息;上线信息接收单元,接收Portal服务器发送的上线信息,所述上线信息表明所述用户登录信息已通过Portal服务器的认证;上线状态标记单元,将所述用户的上线状态标记为已上线。可选的,还包括:签名信息接收单元,接收Portal服务器发送的签名信息,其中,所述签名信息为根据所述Portal服务器与所述认证设备共享的密钥对所述上线信息进行签名所获得的;上线信息校验单元,使用所述共享的密钥对上线信息进行签名以得到认证设备端的签名校验信息;校验结果确定单元,若所述签名信息与所述签名校验信息一致,则确定所述上线信息通过校验。可选的,还包括:时间信息接收单元,接收Portal服务器发送的上线信息的创建时间戳;时间差值确定单元,确定接收的时间与所述创建时间戳的时间差;时间差值校验单元,若所述时间差小于阈值,则确定所述上线信息通过校验。根据本申请的第四方面,提出了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为可执行指令以实现如上述第一方面中任一所述的方法。根据本申请的第五方面,提供一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如上述第一方面中任一所述方法的步骤。根据本申请的第六方面,提出了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为可执行指令以实现如上述第二方面中任一所述的方法。根据本申请的第七方面,提供一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如上述第二方面中任一所述方法的步骤。由上述技术方案可见,本申请通过Portal服务器响应用户发送的认证请求信息,并对用户通过认证页面返回的登录信息进行认证,而无需认证设备对用户的登录信息进行认证,从而提高了认证设备的灵活性。附图说明图1是根据本申请一示例性实施例中的一种Portal认证的应用场景图;图2是根据本申请一示例性实施例中的一种基于Portal服务器的Portal认证方法的流程图;图3是根据本申请一示例性实施例中的一种基于认证设备的Portal认证方法的流程图;图4是根据本申请一示例性实施例中的一种Portal认证方法的交互图;图5是根据本申请一示例性实施例中的一种认证设备校验方法的流程图;图6是根据本申请一示例性实施例中的一种基于Portal服务器的电子设备的示意结构图;图7是根据本申请一示例性实施例中的一种基于Portal服务器的Portal认证装置的框图;图8是根据本申请一示例性实施例中的一种基于认证设备的电子设备的示意结构图;图9是根据本申请一示例性实施例的一种基于认证设备的Portal认证装置的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不本文档来自技高网...
【技术保护点】
1.一种Portal认证方法,其特征在于,应用于Portal服务器,所述方法包括:响应于用户发送的认证请求信息,向所述用户发送认证页面;对所述用户通过所述认证页面返回的登录信息进行认证;当认证成功时,向认证设备发送对应于所述用户的上线信息,以使所述认证设备更新所述用户的上线状态。
【技术特征摘要】
1.一种Portal认证方法,其特征在于,应用于Portal服务器,所述方法包括:响应于用户发送的认证请求信息,向所述用户发送认证页面;对所述用户通过所述认证页面返回的登录信息进行认证;当认证成功时,向认证设备发送对应于所述用户的上线信息,以使所述认证设备更新所述用户的上线状态。2.根据权利要求1所述方法,其特征在于,还包括:当认证成功时,根据所述Portal服务器与所述认证设备共享的密钥对所述上线信息进行签名以获得签名信息;将所述签名信息发送至认证设备,以由所述认证设备对接收到的上线信息进行校验。3.根据权利要求1所述方法,其特征在于,还包括:获取所述上线信息的创建时间戳;将所述创建时间戳发送至所述认证设备,以由所述认证设备根据对上线信息的接收时刻与所述创建时间戳的时间差,对所述上线信息进行校验。4.一种Portal认证方法,其特征在于,应用于认证设备,所述方法包括:接收用户发送的HTTP请求信息;当所述用户未上线时,向所述用户返回认证页面的地址信息,以使所述用户通过访问所述地址信息向Portal服务器发送用户登录信息;接收Portal服务器发送的上线信息,所述上线信息表明所述用户登录信息已通过Portal服务器的认证;将所述用户的上线状态标记为已上线。5.根据权利要求4所述方法,其特征在于,还包括:接收Portal服务器发送的签名信息,其中,所述签名信息为根据所述Portal服务器与所述认证设备共享的密钥对所述上线信息进行签名所获得的;使用所述共享的密钥对上线信息进行签名以得到认证设备端的签名校验信息;若所述签名信息与所述签名校验信息一致,则确定所述上线信息通过校验。6.根据权利要求4所述方法,其特征在于,还包括:接收Portal...
【专利技术属性】
技术研发人员:何辉海,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。