[发明专利]HTTPS请求认证方法及装置、电子设备、存储介质

权利要求书

1.一种HTTPS请求认证方法，其特征在于，应用于PORTAL服务器，所述方法包括：

获取用户终端发送的HTTPS请求报文，并读取所述HTTPS请求报文中的目的IP地址；

在预设IP地址白名单中查找与读取到的目的IP地址相匹配的目标表项，所述预设IP白名单用于记录允许进行PORTAL认证的域名对应的IP地址；

在确定匹配到所述目标表项的情况下，对所述用户终端进行PORTAL认证。

2.根据权利要求1所述的方法，其特征在于，所述HTTPS请求报文为SYN报文，所述方法还包括：

在确定匹配到所述目标表项的情况下，与所述用户终端建立HTTPS连接；所述HTTPS连接用于对所述用户终端进行PORTAL认证。

3.根据权利要求1所述的方法，其特征在于，还包括：

读取所述HTTPS请求报文中的源IP地址；

根据所述源IP地址以及所述PORTAL服务器保存的已通过认证的用户终端对应的IP地址组成的IP认证列表，判断所述用户终端是否已经通过PORTAL认证；

若是，则直接转发所述HTTPS请求报文。

4.根据权利要求1所述的方法，其特征在于，所述预设IP白名单中的表项通过对预设域名白名单中的表项进行解析得到，所述预设域名白名单中的表项包括以下至少之一：

默认允许进行PORTAL认证的域名、对应于当前网络环境的域名。

5.一种HTTPS请求认证装置，其特征在于，应用于PORTAL服务器，所述装置包括：

获取单元，获取用户终端发送的HTTPS请求报文，并读取所述HTTPS请求报文中的目的IP地址；

匹配单元，在预设IP地址白名单中查找与读取到的目的IP地址相匹配的目标表项，所述预设IP白名单用于记录允许进行PORTAL认证的域名对应的IP地址；

认证单元，在确定匹配到所述目标表项的情况下，对所述用户终端进行PORTAL认证。

6.根据权利要求5所述的装置，其特征在于，所述HTTPS请求报文为SYN报文，所述装置还包括：

所述认证单元，进一步用于在确定匹配到所述目标表项的情况下，与所述用户终端建立HTTPS连接，所述HTTPS连接用于对所述用户终端进行PORTAL认证。

7.根据权利要求5所述的装置，其特征在于，还包括：

读取单元，读取所述HTTPS请求报文中的源IP地址；

判断单元，根据所述源IP地址以及所述PORTAL服务器保存的已通过认证的用户终端对应的IP地址组成的IP认证列表，判断所述用户终端是否已经通过PORTAL认证；

转发单元，若是，则直接转发所述HTTPS请求报文。

8.根据权利要求5所述的装置，其特征在于，所述预设IP白名单中的表项通过对预设域名白名单中的表项进行解析得到，所述预设域名白名单中的表项包括以下至少之一：

默认允许进行PORTAL认证的域名、对应于当前网络环境的域名。

9.一种电子设备，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器通过运行所述可执行指令以实现如权利要求1-4中任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行时实现如权利要求1-4中任一项所述方法的步骤。