WifiDog 認證原理和流程

WifiDOG是一個熱點系統(tǒng)管呵,包含了認證服務器和客戶端兩部分組成银舱,認證原理大體說下:

General Flow Description:

一般流程描述:

①The client does his initial request, as if he was already connected, (e.g.:http://www.6hl.cn)

客戶端發(fā)出初始化請求锚贱,比如訪問 www.6hl.cn 這個站點

②The Gateway's firewall rules mangle the request to redirect it to a local port on the Gateway. When that's the done, the Gateway provides an HTTP Redirect reply that contains the Gateway ID, Gateway FQDN and other informations

網(wǎng)關(guān)的防火墻規(guī)則將這個請求重定向到本地網(wǎng)關(guān)的端口上咖驮。當做完這個工作捍掺,網(wǎng)關(guān)提供一個HTTP重定向回復臣樱,包含了Gateway的ID靶擦,Gateway的FQDN以及其他的信息。

③The Client does his request to the Auth Server as specified by the Gateway, see Login Protocol

用戶向認證服務器發(fā)出認證請求

http://auth_server/login?

gw_id=[GatewayID, default: "default"]

gw_address=[GatewayAddress, internal IP of router]

gw_port=[GatewayPort, port that wifidog Gateway is listening on]

url=[user requested url]

④The Gateway replies with a (potentially custom) splash (login) page

網(wǎng)關(guān)返回一個(可以是自定義的)splash(也稱作“登錄”)頁面

⑤The Client provides his identification informations (username and password)

用戶提供他的憑據(jù)信息雇毫,比如用戶名和密碼

⑥Upon succesful authentication, the client gets an HTTP Redirect to the Gateway's own web server with his authentication proof (a one-time token),http://GatewayIP:GatewayPort/wifidog/auth?token=[authtoken]

成功認證的話玄捕,客戶端將會被重定向到網(wǎng)關(guān)的自己的web頁面上,并且?guī)в幸粋€ 認證憑據(jù)(一個一次性的token)棚放,內(nèi)容比如

http://GatewayIP:GatewayPort/wifidog/auth?token=[authtoken]

⑦The Client then connects to the Gateway and thus gives it his token

用戶就是用獲取到的憑據(jù)訪問網(wǎng)關(guān)

⑧The Gateway requests validation of the token from the Auth Server, see Client Protocol【見登錄心跳】

網(wǎng)關(guān)去認證服務器詢問token的有效性

⑨The Auth Server confirms the token

認證服務器確認token的有效性

①①The Gateway then sends a redirect to the Client to obtain the Success Page from the Auth Server, redirects tohttp://auth_server/portal/

網(wǎng)關(guān)發(fā)送重定向給客戶端枚粘,以從認證服務器上獲取 成功提示頁面,重定向到http://auth_server/portal/這個位置

①②The Auth Server notifies the Client that his request was successful

認證服務器通知客戶請求成功飘蚯,可以上網(wǎng)了馍迄。

本文由http://www.wifidog.pro/2015/02/11/wifidog%E5%8E%9F%E7%90%86%E5%8F%8A%E6%B5%81%E7%A8%8B.html整理編輯,轉(zhuǎn)載請注明出處

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末局骤,一起剝皮案震驚了整個濱河市攀圈,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌峦甩,老刑警劉巖量承,帶你破解...
    沈念sama閱讀 217,277評論 6 503
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異穴店,居然都是意外死亡,警方通過查閱死者的電腦和手機拿穴,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,689評論 3 393
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門泣洞,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人默色,你說我怎么就攤上這事球凰。” “怎么了?”我有些...
    開封第一講書人閱讀 163,624評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵呕诉,是天一觀的道長缘厢。 經(jīng)常有香客問我,道長甩挫,這世上最難降的妖魔是什么贴硫? 我笑而不...
    開封第一講書人閱讀 58,356評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮伊者,結(jié)果婚禮上英遭,老公的妹妹穿的比我還像新娘。我一直安慰自己亦渗,他們只是感情好挖诸,可當我...
    茶點故事閱讀 67,402評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著法精,像睡著了一般多律。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上搂蜓,一...
    開封第一講書人閱讀 51,292評論 1 301
  • 城市分裂傳說
    那天狼荞,我揣著相機與錄音,去河邊找鬼洛勉。 笑死粘秆,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的收毫。 我是一名探鬼主播攻走,決...
    沈念sama閱讀 40,135評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼此再!你這毒婦竟也來了昔搂?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 38,992評論 0 275
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤输拇,失蹤者是張志新(化名)和其女友劉穎摘符,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體策吠,經(jīng)...
    沈念sama閱讀 45,429評論 1 314
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡逛裤,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,636評論 3 334
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了猴抹。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片带族。...
    茶點故事閱讀 39,785評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖蟀给,靈堂內(nèi)的尸體忽然破棺而出蝙砌,到底是詐尸還是另有隱情阳堕,我是刑警寧澤,帶...
    沈念sama閱讀 35,492評論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布择克,位于F島的核電站恬总,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏肚邢。R本人自食惡果不足惜壹堰,卻給世界環(huán)境...
    茶點故事閱讀 41,092評論 3 328
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望道偷。 院中可真熱鬧缀旁,春花似錦、人聲如沸勺鸦。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,723評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽换途。三九已至懊渡,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間军拟,已是汗流浹背剃执。 一陣腳步聲響...
    開封第一講書人閱讀 32,858評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留懈息,地道東北人肾档。 一個月前我還...
    沈念sama閱讀 47,891評論 2 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像辫继,于是被迫代替她去往敵國和親怒见。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 44,713評論 2 354

推薦閱讀更多精彩內(nèi)容

  • 上一篇分析了 接入設備 在接入路由器姑宽,并發(fā)起首次 HTTP/80 請求到路由器上時遣耍,wifidog 是如何將此 H...
    3c937c88e6c0閱讀 1,427評論 0 2
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務發(fā)現(xiàn)炮车,斷路器舵变,智...
    卡卡羅2017閱讀 134,654評論 18 139
  • =========================================================...
    lavor閱讀 3,488評論 0 5
  • 這篇文章介紹了Mobile BI(移動商務智能)使用過程中涉及的各種身份認證的方式,主要目的是對這些方式的原理進行...
    雨_樹閱讀 2,018評論 1 2
  • 這是我長大后第一次這么仔細地看他的臉瘦穆,心里感到頗為驚訝纪隙。凌亂泛黃的頭發(fā),圓厚黝黑的臉上扛或,毛孔粗大绵咱,嘴唇上已經(jīng)不能分...
    平行空間的思維閱讀 205評論 0 0