【技术实现步骤摘要】
本申请属于网络,特别涉及一种基于浏览器的网络设备访问方法、系统及服务器。
技术介绍
1、随着计算机技术的飞速发展和越来越多的智能网络设备的应用,用户通常需要对分布在不同地理位置的网络设备进行监控和管理。实现跨域访问通常依赖于vpn(虚拟私人网络)、远程访问或专用的管理软件等方式。这些方法虽然能够实现远程访问管理,但配置复杂,且对终端用户的设备和网络环境有一定要求。随着web技术的发展,通过浏览器进行跨域访问成为了一种便捷的方式,但仍面临着诸如跨域资源共享(cors)限制、网络安全和兼容性挑战。
2、现有技术中,如专利:跨域访问的控制方法及电子设备、存储介质(公开号为cn114282240a)所示,提出了一种解决跨域访问时无法进行合法性校验,导致无法访问的问题的技术方案。通过编码生成了新地址下发给浏览器,后续浏览器请求跨域资源时,可以对新地址进行解码校验,从而实现了跨域资源的访问。
3、但是上述技术存在的缺陷较为明显:需要依赖特定的客户端或软件,且配置过程较为繁琐;收到cors等web安全策略的限制,容易导致使跨域访问受限;直接暴露于互联网的设备可能遭受未授权访问或攻击,导致安全风险较大;不易适应多变的网络环境和多样化的用户需求,导致缺乏灵活性。
4、因此,亟需一种实现浏览器访问网络设备的技术方案,能够解决上述问题。
技术实现思路
1、为了解决所述现有技术的不足,本申请提供了一种基于浏览器的网络设备访问方法、系统及服务器,本方法基于frp反向代理技
2、本申请所要达到的技术效果通过以下方案实现:
3、根据本申请的第一方面,提供一种基于浏览器的网络设备访问方法,包括如下步骤:
4、步骤1:网络设备启动后与设备服务器建立长连接;
5、步骤2:访问端通过浏览器访问代理服务器的公网web页面进行认证;
6、步骤3:认证通过后,代理服务器从设备服务器查询所述网络设备是否满足访问条件;
7、步骤4:在满足访问条件的情况下,代理服务器加载网络设备的设备web页面;
8、步骤5:访问端加载所述设备web页面,通过相对地址和接口使用网络设备的本地资源和功能服务。
9、优选地,在步骤1中,网络设备启动后启动frp客户端服务,与设备服务器建立frp远程访问服务通道。
10、优选地,在步骤2中,根据功能和权限的不同,使用差异性的oauth2.0账号认证体系。
11、优选地,在步骤3中,查询所述网络设备是否满足访问条件具体包括:查询所述网络设备是否上电并连接至设备服务器;查询所述网络设备是否与设备服务器之间建立frp远程访问服务通道。
12、优选地,若所述网络设备未上电,则代理服务器的公网web页面进行页面提示并引导操作;
13、当所述网络设备上电但未建立frp远程访问服务通道时,代理服务器通过设备服务器向网络设备下发建立frp连接通道的指令,网络设备根据所述指令中的随机子域名地址建立frp远程访问服务通道。
14、优选地,在步骤4中,代理服务器加载网络设备的设备web页面具体为:通过iframe或者页面重定向方式加载网络设备的设备web页面,所述设备web页面的地址为所述随机子域名与页面相对地址拼接而成。
15、优选地,所述访问端加载所述设备web页面后,通过轮询逻辑检测frp原厂访问服务通道以及oauth2.0账号认证。
16、优选地,在步骤5中,访问端加载所述设备web页面后,无访问行为发生且累积时间达到设定阈值后,网络设备主动断开frp远程访问服务通道;
17、设备web页面检测到frp远程访问服务通道断开后,对访问端进行提示。
18、根据本申请的第二方面,提供一种采用上述基于浏览器的网络设备访问方法的网络设备访问系统,包括访问端、代理服务器、设备服务器以及网络设备,其中:
19、所述代理服务器,用于提供认证web页面的访问功能,并接收所述访问端的http请求;
20、所述设备服务器,用于与网络设备进行长连接以及信令交互,并与代理服务器进行连接交互;
21、所述网络设备,安装有frp客户端服务,用于提供本地资源和功能服务。
22、根据本申请的第三方面,提供一种服务器,包括:存储器和至少一个处理器;
23、所述存储器存储计算机程序,所述至少一个处理器执行所述存储器存储的计算机程序,以实现上述基于浏览器的网络设备访问方法。
24、根据本申请的一个实施例,采用本申请的基于浏览器的网络设备访问方法的有益效果在于:
25、采用浏览器作为访问手段,代理服务器作为中央访问控制服务器,无需依赖特定的客户端或软件,避免了配置过程繁琐的问题,使访问简便快捷;
26、基于oauth2.0令牌的身份验证机制,拓展了frp远程访问机制的业务控制不足;
27、代理服务器的公网web页面与设备端的设备web页面的切换,克服了跨域访问限制,同时保证了服务的用户友好性和功能可用性,设备web页面的提供,可以支持浏览器通过设备本地接口访问设备端资源;
28、在frp通道断开、账号认证失败和长时间无访问行为发生时,及时回收相关资源,有效的提高了资源使用的合理性,保障了服务长期可用。
本文档来自技高网...【技术保护点】
1.一种基于浏览器的网络设备访问方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于浏览器的网络设备访问方法,其特征在于,在步骤1中,网络设备启动后启动frp客户端服务,与设备服务器建立frp远程访问服务通道。
3.根据权利要求2所述的基于浏览器的网络设备访问方法,其特征在于,在步骤2中,根据功能和权限的不同,使用差异性的Oauth2.0账号认证体系。
4.根据权利要求3所述的基于浏览器的网络设备访问方法,其特征在于,在步骤3中,查询所述网络设备是否满足访问条件具体包括:查询所述网络设备是否上电并连接至设备服务器;查询所述网络设备是否与设备服务器之间建立frp远程访问服务通道。
5.根据权利要求4所述的基于浏览器的网络设备访问方法,其特征在于,若所述网络设备未上电,则代理服务器的公网web页面进行页面提示并引导操作;
6.根据权利要求5所述的基于浏览器的网络设备访问方法,其特征在于,在步骤4中,代理服务器加载网络设备的设备web页面具体为:通过iframe或者页面重定向方式加载网络设备的设备web页面,所述设备
7.根据权利要求6所述的基于浏览器的网络设备访问方法,其特征在于,所述访问端加载所述设备web页面后,通过轮询逻辑检测frp远程访问服务通道以及Oauth2.0账号认证。
8.根据权利要求1所述的基于浏览器的网络设备访问方法,其特征在于,在步骤5中,访问端加载所述设备web页面后,无访问行为发生且累积时间达到设定阈值后,网络设备主动断开frp远程访问服务通道;
9.一种采用权利要求1至8任一项所述的基于浏览器的网络设备访问方法的网络设备访问系统,其特征在于,包括访问端、代理服务器、设备服务器以及网络设备,其中:
10.一种服务器,其特征在于,包括:存储器和至少一个处理器;
...【技术特征摘要】
1.一种基于浏览器的网络设备访问方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于浏览器的网络设备访问方法,其特征在于,在步骤1中,网络设备启动后启动frp客户端服务,与设备服务器建立frp远程访问服务通道。
3.根据权利要求2所述的基于浏览器的网络设备访问方法,其特征在于,在步骤2中,根据功能和权限的不同,使用差异性的oauth2.0账号认证体系。
4.根据权利要求3所述的基于浏览器的网络设备访问方法,其特征在于,在步骤3中,查询所述网络设备是否满足访问条件具体包括:查询所述网络设备是否上电并连接至设备服务器;查询所述网络设备是否与设备服务器之间建立frp远程访问服务通道。
5.根据权利要求4所述的基于浏览器的网络设备访问方法,其特征在于,若所述网络设备未上电,则代理服务器的公网web页面进行页面提示并引导操作;
6.根据权利要求5所述的基于浏览器的网络设...
【专利技术属性】
技术研发人员:戴敏智,侯旭,吴文琴,陈相,
申请(专利权)人:联通在线信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。