【技術實現步驟摘要】
本公開涉及網絡通信,尤其涉及一種內網訪問系統和方法、電子設備與存儲介質。
技術介紹
1、高校的各管理部門為校園管理及服務業務要求建設了不同的信息系統提供數以百計校園應用系統。師生用戶通過瀏覽器等客戶端訪問并使用這些系統。這些校園應用系統中的部分應用系統,為了安全要求用戶訪問信息系統時用戶的ip(internet?protocol,網際互連協議)地址必須為內部網絡的ip地址,即限制應用系統僅對內部網絡可訪問。然而,用戶有從外部網絡環境訪問內網應用系統的需求。如何讓用戶方便地使用瀏覽器等客戶端在外部網絡訪問內網應用系統成為一個重要的問題。
2、目前從外網訪問內網應用系統主要有兩種實現方式:第一種方式是和網絡運營商簽約從公網牽一條專用的vpn(virtual?private?network,虛擬專用網絡)網絡到內部網絡,然后用戶再在網絡運營服務上登錄校園網賬號綁定網絡運行商的賬號和校園賬號。綁定后,用戶使用該運營商的外網訪問限制內部網絡訪問的應用系統時,外網的網絡流量通過之前鋪好的專用vpn網絡進入校內。即用戶使用網絡運行商的網絡時,如果該用戶綁定過校園賬號,則訪問所有的校園網應用系統的流量都走vpn網絡。然而,這種方式通過網絡運行商綁定校園賬號存在使用非綁定手機號的網絡時無法使用的問題,例如用戶在餐廳等公共場合連wi-fi上網時此方案不支持從外部網訪問限制內部網絡訪問的應用系統,再比如用戶在國外時也無法使用,無法滿足大學需要和國外頻繁做人員交流的場景。
3、第二種方式是使用webvpn服務(一種基于網頁端的內
技術實現思路
1、有鑒于此,本公開提出了一種內網訪問系統和方法、電子設備與存儲介質,能夠使用戶一次登錄后可自動跳轉訪問內網應用系統,簡化了用戶操作,提升了用戶體驗。
2、根據本公開的一方面,提供了一種內網訪問系統,包括:重定向服務模塊、外網訪問助手服務模塊以及基于網頁端的虛擬專用網絡webvpn服務模塊;所述重定向服務模塊,用于響應于接收到客戶端從外網發送的內網應用訪問請求,控制所述客戶端向所述外網訪問助手服務模塊發送第一重定向請求,所述第一重定向請求攜帶所述內網應用訪問請求的內網地址;所述外網訪問助手服務模塊,用于響應于接收到所述第一重定向請求,保存所述第一重定向請求中攜帶的內網地址,并在用戶賬號已登錄所述外網訪問助手服務模塊的情況下,將所述內網地址轉換成由所述webvpn服務模塊進入所述內網地址所指示的內網應用系統的webvpn訪問地址,向所述客戶端返回所述webvpn訪問地址,控制所述客戶端向所述webvpn服務模塊發送webvpn登錄請求,以使用戶賬號登錄所述webvpn服務模塊;以及,在用戶賬號已登錄所述webvpn服務模塊的情況下,控制所述客戶端基于所述webvpn訪問地址向所述webvpn服務模塊發送webvpn訪問請求;所述webvpn服務模塊,用于響應于接收到所述webvpn訪問請求,向所述webvpn訪問請求所指示的內網應用系統發送內網應用訪問請求,以使所述內網應用系統對內網應用訪問請求做出響應并通過所述webvpn服務模塊向所述客戶端返回響應結果。
3、在一種可能的實現方式中,所述系統還包括身份認證服務模塊,用于進行用戶賬號的單點登錄;其中,所述外網訪問助手服務模塊,還用于響應于接收到所述第一重定向請求,檢測所述第一重定向請求對應的用戶賬號是否登錄外網訪問助手服務模塊,并在用戶賬號未登錄所述外網訪問助手服務模塊的情況下,控制所述客戶端向所述身份認證服務模塊發送單點登錄請求;所述身份認證服務模塊,用于響應接收到所述單點登錄請求,向所述客戶端返回登錄頁面,以使用戶基于所述登錄頁面在所述身份認證服務模塊完成用戶賬號的單點登錄;在用戶賬號完成單點登錄的情況下,記錄用戶賬號已登錄所述身份認證服務模塊,向所述客戶端返回第一服務票據以及會話標識,并控制所述客戶端向所述外網訪問助手服務模塊發送第二重定向請求,所述第二重定向請求攜帶所述第一服務票據,所述第一服務票據用于驗證用戶賬號,所述會話標識用于保持所述客戶端與所述身份認證服務模塊之間的會話;所述外網訪問助手服務模塊,還用于響應于接收到所述第二重定向請求,基于所述第一服務票據向所述身份認證服務模塊驗證用戶賬號,并在用戶賬號驗證成功的情況下,記錄用戶賬號已登錄所述外網訪問助手服務模塊。
4、在一種可能的實現方式中,所述webvpn服務模塊,還用于響應于接收到所述webvpn登錄請求,向所述重定向服務模塊發送所述webvpn登錄請求的響應;所述重定向服務模塊,還用于在所述webvpn登錄請求的響應頭中增加跨域訪問屬性,并將所述webvpn登錄請求的已增加跨域訪問屬性的響應返回至所述客戶端,以使所述客戶端在接收到所述webvpn登錄請求的已增加跨域訪問屬性的響應后,向所述身份認證服務模塊發送第三重定向請求,所述第三重定向請求攜帶所述會話標識;所述跨域訪問屬性用于允許請求進行跨域訪問;所述身份認證服務模塊,還用于響應于接收到所述第三重定向請求并基于所述第三重定向請求中的所述會話標識確定用戶賬號已登錄所述身份認證服務模塊,向所述重定向服務模塊返回所述第三重定向請求的響應,所述第三重定向請求的響應中包括第二服務票據;所述重定向服務模塊,還用于在所述第三重定向請求的響應頭中增加跨域訪問屬性,并將所述第三重定向請求的已增加跨域訪問屬性的響應返回至所述客戶端,以使所述客戶端在接收到所述第三重定向請求的已增加跨域訪問屬性的響應后,向所述webvpn服務模塊發送第四重定向請求,所述第四重定向請求攜帶所述第二服務票據;所述webvpn服務模塊,還用于響應于接收到所述第四重定向請求,基于所述第四重定向請求中的第二服務票據向所述身份認證服務模塊驗證用戶賬號,并在用戶賬號驗證成功的情況下,記錄用戶賬號已登錄所述webvpn服務模塊,并向所述重定向服務模塊返回所述第四重定向請求的響應,所述第四重定向請求的響應中包含用戶賬號已登錄所述webvpn服務模塊的通知;所述重定向服務模塊,還用于在所述第四重定向請求的響應頭中增加跨域訪問屬性,并將所述第四重定向請求的已增加跨域訪問屬性的響應返回至所述客戶端,以使所述客戶端在接收到所述第四重定向請求的已增加跨域訪問屬性的響應后,向所述webvpn服務模塊發送webvpn訪問請求。
5本文檔來自技高網...
【技術保護點】
1.一種內網訪問系統,其特征在于,包括:
2.根據權利要求1所述的系統,其特征在于,所述系統還包括身份認證服務模塊,用于進行用戶賬號的單點登錄;其中,
3.根據權利要求2所述的系統,其特征在于,
4.根據權利要求3所述的系統,其特征在于,所述跨域訪問屬性用于允許登錄請求進行跨域訪問,所述跨域訪問屬性包括:第一屬性用于指示允許跨域訪問的域名,第二屬性用于指示是否允許跨域訪問時發送身份驗證憑證,第三屬性用于指示跨域訪問時允許使用的訪問方式,第四屬性用于指示跨域訪問時允許攜帶的頭信息字段。
5.根據權利要求1至4任一項所述的系統,其特征在于,所述重定向服務模塊采用負載均衡服務或反向代理服務;
6.一種內網訪問方法,其特征在于,應用于內網訪問系統,所述系統包括重定向服務模塊、外網訪問助手服務模塊以及基于網頁端的虛擬專用網絡WebVPN服務模塊,所述方法包括:
7.根據權利要求6所述的方法,其特征在于,所述系統還包括身份認證服務模塊,用于進行用戶賬號的單點登錄;所述方法還包括:
8.根據權利要求7所述的方法
9.一種電子設備,其特征在于,包括:
10.一種非易失性計算機可讀存儲介質,其上存儲有計算機程序指令,其特征在于,所述計算機程序指令被處理器執行時實現權利要求6至8中任意一項所述的方法。
...【技術特征摘要】
1.一種內網訪問系統,其特征在于,包括:
2.根據權利要求1所述的系統,其特征在于,所述系統還包括身份認證服務模塊,用于進行用戶賬號的單點登錄;其中,
3.根據權利要求2所述的系統,其特征在于,
4.根據權利要求3所述的系統,其特征在于,所述跨域訪問屬性用于允許登錄請求進行跨域訪問,所述跨域訪問屬性包括:第一屬性用于指示允許跨域訪問的域名,第二屬性用于指示是否允許跨域訪問時發送身份驗證憑證,第三屬性用于指示跨域訪問時允許使用的訪問方式,第四屬性用于指示跨域訪問時允許攜帶的頭信息字段。
5.根據權利要求1至4任一項所述的系統,其特征在于,所述重定向服務模塊采用負載均...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。