一种基于SSL VPN设备的Web资源认证信息管理方法

摘要

本发明公开一种基于SSL VPN远程接入设备对web资源进行访问时，Web资源认证信息在网关端进行统一、安全管理的方法。该方法通过将web资源访问认证cookie信息，保存在SSL VPN网关端，同时通过内容的重构处理，保证浏览器端页面内容中脚本对cookie的操作同样能够实时更新到网关端，保证了cookie处理的正确无误性，本发明突破了浏览器对于同一个域名cookie数目和cookie项长度的限制，使得网关配置的认证web资源无需受到浏览器端关于cookie的限制；也实现了网关内网资源的认证cookie信息不外泄到公网上，更好地保护了内网资源。

主权项

一种基于SSL VPN设备的Web资源认证信息管理方法，包括用户发出Web资源请求和认证过程，以及Web服务器返回cookie设置过程，其特征为：步骤1，在用户发出Web资源请求和认证过程中，SSL VPN网关向用户返回cookie信息A，作为该网关的认证信息；访问Web服务器时，SSL VPN网关模拟浏览器关联于该Web资源请求的用户，对用户所绑定的cookie信息进行查对，并重构其HTTP请求，向Web服务器转发认证请求并使用步骤2.1的方法获得cookie信息B完成登录，或者携带Web服务器的认证cookie信息B转发到Web服务器继续访问其页面；步骤2.1，在Web服务器返回cookie设置过程中，对于Web服务器发送到SSL VPN网关的HTTP回复头进行处理，具体过程为：网关对HTTP回复头进行检查，检查是否有Set‑Cookie项，如果发现该项，则进行拦截并提取出cookie信息B，将该cookie信息B的名称、值、domain、path和expires解析出来，然后跟用户绑定，并将HTTP回复头中的Set‑Cookie项删除；步骤2.2，在Web服务器返回cookie设置过程中，对于Web服务器通过HTTP回复内容中的脚本对页面进行cookie设置的情况进行处理，具体过程为：在HTTP回复内容到SSL VPN网关时，对脚本内容进行语法分析，对于脚本操作document.cookie项的地方，进行脚本替换，通过替换后的脚本函数，实现浏览器端页面到SSL VPN网关端Web资源cookie信息B的获取和更新功能。