1)client
上網使用者
2)接入控制器nac
控制使用者接入
3)web portal伺服器
使用者上網門戶
4)radius伺服器
使用者身份驗證
比如無線情況下,client為一台手機,nac為wlan控制器(ac)。另外ap(access point)主要完成二層l2認證,諸如wpa,wpa2等,本文不涉及。web portal認證是在l2認證完成以後,使用者已經獲得ip位址後開始的(手動配置位址或通過dhcp)。
1)使用者訪問任意**,經過ac判斷該使用者未完成認證,傳送http 302請求到使用者端,要求重定向到portal server的url;
2)使用者收到重定向報文,再次請求portal server的url;
3)portal server推送統一的url認證頁面;
4)使用者填入使用者名稱、密碼,提交頁面,向portal server發起連線請求;
5)portal server向ac發起認證請求,請求中攜帶使用者名稱和密碼(已經加密);
6)而後ac進行radius認證,傳送access-request請求;
7)ac接收radius響應access-accept(access-reject等)訊息;
8)ac向portal server傳送認證結果;
9) portal server回應確認收到認證結果的報文。
10)portal server推送認證結果給使用者。
web portal認證報文
主要包括了ac與portal伺服器的認證和登出報文,以及ac與radius伺服器的認證報文。
OAuth認證流程
1.客戶端去 申請乙個api key secret 例如豆瓣網的 string apikey 0c51c1ba21ad8cfd24f5452e6508a6f7 string secret 359e16e5e5c62b6e 2.獲取到豆瓣的服務,帶著鑰匙訪問豆瓣 secret 3.獲取到授權的鏈結位址...
SpringSecurity認證流程
在之前的文章 springboot spring security 基本使用及個性化登入配置 中對springsecurity進行了簡單的使用介紹,基本上都是對於介面的介紹以及功能的實現。這一篇文章嘗試從原始碼的角度來上對使用者認證流程做乙個簡單的分析。在具體分析之前,我們可以先看看springse...
Kerberos認證流程
rtech 所介紹的kerberos認證的來談談個人對kerberos認證流程以及訊息互動理解。如果您想深入了解,此處 如有理解不當的地方,還望賜教。概念說明 ad active directory service session key 服務會話金鑰 logon session key 登入會話金...