无线web认证计费服务器,WEB认证原理

本帖 * 后由 浪天涯星仔 于 2016-1-9 19:39 编辑

Web认证概述

Web认证是一种对用户访问网络的权限进行控制的身份认证方法，这种认证方法不需要用户安装专用的客户端认证软件，使用普通的浏览器软件就可以进行身份认证。

未认证用户使用浏览器上网时，网络设备会强制浏览器访问特定站点，也就是Web认证服务器，通常称为Portal服务器。用户无需认证即可访问Portal服务器上的服务，比如下载安全补丁、阅读公告信息等。当用户需要访问认证服务器以外的其它网络资源时，就必须通过浏览器在Portal服务器上进行身份认证，只有认证通过后才可以使用网络资源。

除了认证上的便利性之外，由于Portal服务器和用户的浏览器有页面交互，可以利用这个特性在Portal服务器页面放置一些广告、通知、业务链接等个性化的服务。

锐捷web认证有3个版本，不同版本的Web认证流程不同，我们将其分别称为锐捷一代Web认证、锐捷二代Web认证、锐捷内置Portal Web认证。锐捷一代Web认证

HTTP拦截

HTTP拦截指网络设备将原本需要转发的HTTP报文拦截下来，不进行转发。这些HTTP报文是连接在网络设备下的用户的浏览器所发出的，但目的并不是网络设备本身。例如，某用户通过IE浏览器访问www.google.com，网络设备本应该将这些HTTP请求报文转发到网关的，但如果启动HTTP拦截，这些报文将不被转发。

HTTP拦截之后，网络设备需要将用户的HTTP连接请求转向自己，于是网络设备和用户之间将建立起连接会话。网络设备将利用HTTP重定向功能，将重定向页面推送给用户，用户的浏览器上将弹出一个页面，这个页面可以是认证页面，也可以是下载软件的链接等等。

在Web认证功能中，哪些用户所发出的到哪个目的端口的HTTP报文需要进行拦截，哪些不需要，都是可以设置的。一般地，未经过认证的用户发出的HTTP请求报文会被拦截，已通过认证的用户将不被拦截。HTTP拦截是Web认证功能的基础，一旦浏览器发出的HTTP报文被拦截，就会自动触发Web认证的过程。

HTTP重定向

根据HTTP协议规定，正常情况下，用户的浏览器发出HTTP GET或HEAD请求报文后，如果接收一方能够提供资源，则以200报文响应，如果本地不能提供资源，则可以使用302报文响应。在302响应报文中，提供了一个新的站点路径，用户收到响应后，可以向这个新的站点重新发出HTTP GET或HEAD报文请求资源，这就是重定向。

HTTP重定向是Web认证的重要环节，是发生在HTTP拦截之后的，利用的就是HTTP协议中的302报文的特性。HTTP拦截过程将使得网络设备和用户之间建立起连接会话，随后用户将(本应发给其他站点的)HTTP GET或HEAD报文发给网络设备，网络设备收到后，回应以302报文，并且在302报文中加入