[发明专利]一种Portal认证方法和装置

说明书

本申请提供一种Portal认证方法和装置。提取未通过Portal认证的客户端发起的网络资源访问请求中包含的访问域名信息；若所述域名信息符合预设条件，与所述客户端建立SSL通信连接并推送Portal认证页面，以使所述客户端完成Portal认证。若域名信息不符合预设条件，则不会继续建立通信。本申请通过域名甄别避免无效的通信建立行为，以减少认证服务器的硬件资源的多余消耗。

技术领域

本申请涉及互联网技术领域，尤其涉及一种Portal认证方法和装置。

背景技术

Portal认证是一种Web认证方式，当用户通过浏览器上网时，用户会被强制访问特定的页面，此时用户仅可以访问Portal页面提供的服务和资源。当用户需要使用互联网中的其它资源时，必须在Portal页面进行认证，认证通过后才可以访问互联网资源。

目前常见的基于HTTPS协议的Portal认证方法是：Portal认证服务器接收到客户端发来的网络资源访问请求后，代替外网Web站点服务器与客户端完成SSL握手、协商秘钥等通信建立流程，通信建立后将Portal认证页面推送给客户端浏览器，以使客户端用户提交认证信息完成认证。

但在实际应用中，电脑、手机、PAD等客户端往往会安装很多应用程序，这些应用程序会在后台自发地发起大量网络资源访问请求，在传统方案中，认证服务器会针对每一个网络资源访问请求执行SSL握手，协商秘钥等通信建立流程，并在通信建立后将Portal认证页面推送给客户端。但这些网络资源访问请求不是用户通过浏览器发起的，并不会弹出认证页面进行认证。这些多余的通信建立行为会大量消耗认证服务器的CPU资源，造成资源浪费。

发明内容

针对上述技术问题，本申请实施例提供一种Portal认证方法和装置，技术方案如下：

根据本申请实施例的第一方面，提供一种Portal认证方法，该方法包括：

接收客户端发起的网络资源访问请求；

若所述客户端未通过Portal认证，提取所述网络资源访问请求中包含的访问域名信息；

若所述域名信息符合预设条件，与所述客户端建立SSL通信连接并推送Portal认证页面，以使所述客户端完成Portal认证。

根据本申请实施例的第二方面，提供一种Portal认证装置，该装置包括：

访问请求接收模块：用于接收客户端发起的网络资源访问请求；

域名信息提取模块：用于在所述客户端未通过Portal认证后，提取所述网络资源访问请求中包含的访问域名信息；

认证页面推送模块：用于在所述域名信息符合预设条件后，与所述客户端建立SSL通信连接并推送Portal认证页面，以使所述客户端完成Portal认证。

本申请实施例所提供的技术方案，提供了一种Portal认证方法，提取未通过Portal认证的客户端发起的网络资源访问请求中包含的访问域名信息；若所述域名信息符合预设条件，与所述客户端建立SSL通信连接并推送Portal认证页面，以使所述客户端完成Portal认证。若域名信息不符合预设条件，则不会继续建立通信。本申请通过域名甄别避免无效的通信建立行为，以减少认证服务器的硬件资源的多余消耗。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请实施例。

此外，本申请实施例中的任一实施例并不需要达到上述的全部效果。

附图说明