Wifidog的协议梳理
2016-04-05 15:50
225 查看
wifidog的认证流程图:
1·
用户连接WIFI会跳转到以下地址:
2· 当验证用户身份之后,即用户登录成功之后重定向到网关地址
3· 网关地址接受到消息后,会周期的发送用户信息,并确认是不是允许继续网络访问 请求地址
4· 系统会周期性发送心跳包,用来确认网关验证和认证服务器的正常工作请求地址
1·
用户连接WIFI会跳转到以下地址:
http://auth_server/login?gw_id=[GatewayID, default: "default"]gw_address=[GatewayAddress, internal IP of router]gw_port=[GatewayPort, port that wifidog Gateway is listening on] url=[user requested url] auth_server #即认证的域名 gw_id #配置的网关名称 gw_address #回调的内网地址 gw_port #回调的端口 在这个阶段需要返回登录的页面,即授权的首页,并且需要将所有涉及跳转的第三方地址加入白名单。
2· 当验证用户身份之后,即用户登录成功之后重定向到网关地址
http://GatewayIP:GatewayPort/wifidog/auth?token=[auth token] auth token #系统为用户生成的token
3· 网关地址接受到消息后,会周期的发送用户信息,并确认是不是允许继续网络访问 请求地址
http://auth_server/auth/index.php? stage=counters ip= mac= token= incoming= outgoing= ip,mac,token为用户的基本信息,incoming/outgoing为用户的连接计数信息,用来限定用户是否可以继续连接 此时auth_server需要返回该请求: 0——拒绝,删除防火墙内用户以及用户的信息 6——用户验证失败,超时,会删除防火墙内信息(即会重新要求登录) 1——用户验证通过,并跳转到http://auth_server/portal/?gw_id=%s 5——用户需要验证,允许规则内的访问进行验证 -1——用户验证出错,用户可以继续访问网络 返回数据格式: Auth: <number from user status list> 如Auth: 1 #中间有个空格
4· 系统会周期性发送心跳包,用来确认网关验证和认证服务器的正常工作请求地址
http://auth_sever/ping/? gw_id=%s sys_uptime=%lu sys_memfree=%u sys_load=%.2f wifidog_uptime=%lu auth_server此时需要返回“Pong” 可以通过该心跳包来监控整个认证的工作
相关文章推荐
- 【MyBatis】实现批量删除,比较通用
- Java NIO系列教程(十) Java NIO DatagramChannel
- Android中的Toast创建
- Android提权漏洞CVE-2014-7920&CVE-2014-7921分析
- 利用DexClassLoader动态加载dex文件
- 在项目开发过程中如何处理人际关系
- 密码验证合格程序
- LC30 Substring with Concatenation of All Words
- django之异常错误3(Student matching query does not exist.)
- Google自己的下拉刷新组件 SwipeRefreshLayout + RecyclerView 实现 上拉刷新 和 下拉刷新
- HDU 4289 最大流最小割
- asp.net mvc_html.ActionLink的几种参数格式
- Android日志处理相关
- 每天学点Excel技巧-Day4
- Spring Mvc问题之session存取出现错误问题
- UI设计理念-app的界面设计流程
- [java-solr日常一]solr4.9同步mysql数据
- 为Docker创建自动化nginx反向代理
- Sql发布订阅设置不初始化订阅库架构的设置
- android5.0 activity动画