【专家分享】cookie免认证
  

sangfor6029 发表于 2017-3-6 21:49

功能说明:

使用AC用户名密码认证时,希望能实现:在同一台PC上,成功认证一次后,后续直接上网,不需要再重复输入用户名密码,通过启用Cookle免认证来实现。

配置介绍:

在认证高级选项-认证选项-免认证设置处启用COOKIE免认证

图片3.png

同时,客户端在认证页面同时勾选上记住登录状态

图片4.png

登录后会在客户端浏览器找到这个cookie

图片5.png

在有效期内,浏览器不清除cookie,且设备里也有这个COOKIE信息记录,就可以免认证成功

cookie免认证逻辑是:
1.客户IP在设备在线用户里不在线
2.访问一个网页(https的网页需要开启“HTTPS请求未通过认证时,重定向到认证页面”功能)
3.AC判断这个IP没有通过认证,发重定向包到认证页面
4.客户IP访问AC的认证页面,访问时会携带cookie
5.AC设备检测到COOKIE有效,免认证成功
6.重定向到此前请求的页面

图片1.png 图片2.png

注意事项:
1.COOKIE免认证在有效期内都是免认证的,且有效期会向后顺延。譬如上图过期时间是到2017年4月16日,在此时间之前免认证登录时,cookie有效期就会以当前登录时间再向后延长40天

2.COOKIE免认证的用户应该要设置为公有用户。如果是私有用户,会踢掉前面的用户下线。那么用户第一次cookie免认证将之前的用户踢下线,然后把cookie数据就给清除了

3.COOKIE免认证的用户只能是无流量注销或定时注销,设备里的COOKIE记录才会保留。其他方式(强制注销、用户注销等)会清除相应的记录导致免认证失效

4.Iphone手机弹的系统portal认证页面无法种COOKIE,解决方案是在设备全局排除captive.apple.com这个域名

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

×
有话想说?点这里!
可评论、可发帖

本版热帖

本版达人

新手84471...

本周建议达人

新手41456...

本周分享达人

新手26810...

本周提问达人