wifidog认证

作者: 3c937c88e6c0 | 来源:发表于2015-01-30 14:18 被阅读56次

    前段时间使用wifidog进行wifi强制认证,现在做个小结。1.首先简单说说wifidog认证的过程客户端首次连接到wifi后,浏览器请求将会被重定向到:login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s验证通过后,客户端被重定向到网关,url格式如下:http://网关地址:网关端口/wifidog/auth?token=wifidong会启动一个线程周期性地报告每一个用户的状态信息,并通过如下地址发送给认证服务器:auth_server:/auth/?stage=ip=mac=token=incoming=outgoing=认证服务器根据该状态信息决定是否允许该用户继续连接,并回复网关,回复格式为:Auth:状态码,如:Auth:1常用状态码:0:AUTH_DENIED,表示拒绝1:AUTH_ALLOWED,验证通过验证通过后,将重定向到如下地址:portal/?gw_id=%swifidog的ping协议wifidog通过ping协议将当前状态信息发送给认证服务器,发送地址为:http://auth_sever/ping/?gw_id=%ssys_uptime=%lusys_memfree=%usys_load=%.2fwifidog_uptime=%lu认证服务器须返回一个“Pong”作为回应。2.实战应用struts配置文件:/Login/index.jsp/error.jspAction方法    public String login() {        try{            System.out.println("login start!");                    System.out.println("gw_port:"+gw_port);            System.out.println("login end!");                                                                                                                                                                                                                                                                                                                                    }        catch(Exception e)        {            e.printStackTrace();            return INPUT;        }        return "success";    }    public void ping() {        try{            System.out.println("ping start!");            System.out.println(gw_id);            ServletActionContext.getResponse().getWriter().write("Pong");            System.out.println("ping end!");            }        catch(Exception e)        {            e.printStackTrace();        }    }    public void portal() {        try{            System.out.println("portal start");            System.out.println("protal"+token);        ServletActionContext.getResponse().sendRedirect("/demo/listAction");            System.out.println("portal end");        }        catch(Exception e)        {            e.printStackTrace();        }    }    public void auth() {        try{            System.out.println("auth start!");            System.out.println("mac"+mac);            System.out.println("stage"+stage);            System.out.println("token"+token);            ServletActionContext.getResponse().getWriter().write("Auth: 1");            System.out.println("auth end!");                                                                                                                                                                                                                                                                                                                                    }        catch(Exception e)        {            e.printStackTrace();        }    }/Login/index.jsp代码:    <%    String path = request.getContextPath();    String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";        DateFormat format=new SimpleDateFormat("yyMMddHHmmss");        String formatData=format.format(new Date());        int ramdom=new Random().nextInt(1000);        String token=formatData+ramdom;        if(session.getAttribute("token")==null)          session.setAttribute("token",token);                                                                                                                                                                                                                                                      %>

    " />

    上面的192.168.1.1为网关的ip,2060为网关端口。当然,完全可以在处理完login后直接跳到该地址。我们这里为演示其认证流程,故跳到该页面效果:客户端连接到wifi后,打开任何连接均跳到上面的index.jsp中,点击"Welcome"后,跳到/demo/listAction,即我们的目标地址。此后点击其他连接将不再拦截。提示:安装wifidog的路由器必须可以访问Internet,否则wifidog拦截失败,无法跳到我们设定的页面。

    本文由http://www.wifidog.pro/2015/01/26/wifidog%E8%AE%A4%E8%AF%81-1.html整理编辑,转载请注明出处

    相关文章

      网友评论

        本文标题:wifidog认证

        本文链接:https://www.haomeiwen.com/subject/uvylxttx.html