[企业路由器] Portal认证中WEB服务器建立完善

为了满足广告推送，微信认证等需求，商场、酒店等使用企业路由器中的Portal认证功能时需配合第三方认证平台，包括提供Portal认证页面的WEB服务器、认证服务器等系列设施。

本文介绍外部WEB服务器与企业路由器认证接口对接的相关完善要求。

实现流程：

第一步：客户端连接网路，访问任意HTTP外网网页

客户端连接上网络后web portal服务器，打开浏览器访问任意HTTP外网网页，触发Portal认证。

第二步：路由器拦截客户端访问外网的GET数据包，并重定向到WEB服务器

没有通过认证的客户端发往外网的GET数据包会被企业路由器拦截，并且会向客户端返回一条重定向条目（假设WEB服务器域名为）, 重定向条目为;gw_port=xxx&gw_id=xxx&ip=xxx&mac=xxx&url=xxx。

注意：若WEB服务器在路由器外网，URL地址必须在路由器设置免认证策略，若WEB服务器端口为非80端口，还必须将WEB服务器的网关设置免认证策略。

第三步：客户端访问WEB服务器

客户端根据第二步返回的重定向条目与WEB服务器建立联结。

第四步：WEB服务器向客户端返回认证页面

WEB服务器向无线终端返回认证注册页面，针对该认证注册页面，需满足下列规范：

[1] 认证页面需要有一个Form的action= LAN_IP: Port/wifidog/logincheck/，其中LAN_IP为当前企业路由器 LAN口的IP地址，Port为Portal服务网关web portal服务器，默认为8080；

[2] 认证注册页面以Get方式提交Form表单；

[3] 认证注册页面需要包括下面参数：

第五步：客户端向路由器提交用户名和密钥

无线终端在认证注册页面填写用户名和密钥后点击登录按钮，就以GET的方法将user、pwd等参数提交给路由器。

第六步：路由器向认证服务器提交认证信息

路由器在获得客户端提交的信息然后，确定应该进行认证的设备，然后把所有的参数提交给认证服务器进行认证。

第七步：认证服务器向路由器返回认证结果

认证服务器根据路由器提交的信息推断用户是否通过认证，并且向路由器返回认证结果。

第八步：路由器向客户端返回认证结果

路由器根据认证服务器返回来的结果向无线终端返回相应的认证结果，若认证成功，路由器则按照之前获取的参数信息对相应设施的上网数据予以放行。

Demo页面

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-141770-1.html