认证涉及的4个实体

1)client
上网用户
2)接入控制器NAC
控制用户接入
3)Web Portal服务器
用户上网门户
4)Radius服务器
用户身份验证

比如无线情况下,client为一台手机,NAC为WLAN控制器(AC)。另外AP(Access Point)主要完成二层L2认证,诸如WPA,WPA2等,本文不涉及。Web Portal认证是在L2认证完成以后,用户已经获得IP地址后开始的(手动配置地址或通过DHCP)。

认证流程

1)用户访问任意网站,经过AC判断该用户未完成认证,发送HTTP 302请求到用户端,要求重定向到Portal Server的URL;
2)用户收到重定向报文,再次请求portal server的URL;
3)Portal Server推送统一的URL认证页面;
4)用户填入用户名、密码,提交页面,向Portal Server发起连接请求;
5)Portal Server向AC发起认证请求,请求中携带用户名和密码(已经加密);
6)而后AC进行RADIUS认证,发送Access-Request请求;
7)AC接收Radius响应Access-Accept(Access-Reject等)消息;
8)AC向Portal Server发送认证结果;
9) Portal Server回应确认收到认证结果的报文。

10)Portal Server推送认证结果给用户。

认证交互报文

web portal认证报文

主要包括了AC与Portal服务器的认证和注销报文,以及AC与Radius服务器的认证报文。

WEB PORTAL认证流程相关推荐

  1. Portal认证原理

    Portal认证简介 Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站.用户上网时,必须在门户网站进行认证,只有认证通过后才可以使用网络资源. 用户可以主动访问已知的Por ...

  2. Google Developers 认证团队推出 Mobile Web Specialist 认证

    如果您是一名网络开发者,就一定知道这是一个鱼龙混杂的市场,而您也想让自己从其他网络开发者中脱颖而出.想要展示您具备构建自适应和灵活网络应用的技能吗? Google Developers 认证团队荣幸地 ...

  3. newifi3 web认证_关于wifi portal认证--为浏览器添加wifi认证功能

    关于wifi portal认证--为浏览器添加wifi认证功能 1.什么是portal认证 2.android的原生portal认证概要讲述 3.独立出portal认证到浏览器 1.什么是portal ...

  4. Portal认证讲解

    目录 Portal组网架构 Portal认证的接入方式 Portal认证的认证方式 802.1x认证点多,配置量大,使用portal认证 Portal认证也称为Web认证,通过网站的形式进行身份认证, ...

  5. 搭建认证服务器 - Spring Security Oauth2.0 集成 Jwt 之 【授权码认证流程】 总结

    在搭建介绍流程之前,确保您已经搭建了一个 Eureka 注册中心,因为没有注册中心的话会报错(也有可能我搭建的认证服务器是我项目的一个子模块的原因):Request execution error. ...

  6. 手把手带你撸一把springsecurity框架源码中的认证流程

    提springsecurity之前,不得不说一下另外一个轻量级的安全框架Shiro,在springboot未出世之前,Shiro可谓是颇有统一J2EE的安全领域的趋势. 有关shiro的技术点 1.s ...

  7. web安全认证机制知多少

    如今web服务随处可见,成千上万的web程序被部署到公网上供用户访问,有些系统只针对指定用户开放,属于安全级别较高的web应用,他们需要有一种认证机制以保护系统资源的安全,本文将探讨五种常用的认证机制 ...

  8. Angularjs 通过asp.net web api认证登录

    Angularjs 通过asp.net web api认证登录 Angularjs利用asp.net mvc提供的asp.net identity,membership实现居于数据库的用户名/密码的认 ...

  9. php 登录安全认证,介绍几种常用的web安全认证方式

    本文为大家介绍了五种常用的web安全认证方式,具有一定的参考价值,希望能对大家有所帮助. 1.Http Basic Auth 这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问 ...

最新文章

  1. MySQL数据库中默认事务隔离级别是?
  2. python---基础知识回顾(五)(python2.7和python3.5中的编码)
  3. [原创]Zenoss配置入门-邮件短信通知
  4. java类型转换造成的字节丢失,java 编码转换(已解决,转换字节丢失,无法实现)
  5. 【Kafka】docker下kafka报错 IOException: Connection to xxx:19093 (id: 1002 rack: null) failed
  6. Winform窗体控件自适应大小
  7. hdu 1000-1099计划(31)
  8. Linux 系统启动
  9. windows应用程序签名
  10. Deecamp夏令营面试及结营体验
  11. 微信小程序测试应该注意的事项
  12. 神经网络分析教学目标,神经网络分析教学反思
  13. 固定资产盘点的常用方法有哪些?
  14. ESXi Arm Edition version 1.11更新,及安装Win11 Arm版
  15. k8s-linux上安装
  16. 能 ping 通但端口不通时端口可用性探测说明
  17. 【日常】SpringBoot缓存注解器及整合redis实现(附近期一些python零碎的内容)
  18. 在Ubuntu系统下运行c语言程序
  19. 模式识别与机器学习作业——SVM(Python实现)
  20. Flume官方文档翻译之(三)

热门文章

  1. 【45】机械硬盘:Google早期用过的“黑科技”
  2. linux中uniq的用法,linux uniq命令用法
  3. 数字IC手撕代码-握手信号(READY-VALID)
  4. 【三分】51nod 1629 B君的圆锥
  5. Redis缓存双写一致性、穿透(布隆)、雪崩、击穿的案例总结
  6. C#正则表达式 解析html+table tr td 内容
  7. App - Download
  8. HEV并联(IPS) 车辆仿真 simulink stateflow搭建 模型包含工况路普输入,驾驶员模型
  9. 2018年百度前端技术学院学习笔记
  10. 频谱分析幅值单位_NVH测试中的系统分析