專利名稱:網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法、裝置和網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)�,尤其涉及一種網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法、裝置和網(wǎng)絡(luò)設(shè)備�。
背景技術(shù):
安全套接層虛擬私有網(wǎng)(SecuritySocket Layer Virtual Private Network ;以下簡(jiǎn)稱SSL VPN)是一種基于安全套接層(Security Socket Layer ;以下簡(jiǎn)稱SSL)來(lái)構(gòu)建虛擬私有網(wǎng)(Virtual Private Network ;以下簡(jiǎn)稱VPN)的技術(shù),工作在應(yīng)用層和傳輸控制協(xié)議(Transmission Control Protocol ;以下簡(jiǎn)稱TCP)層之間��,基于超文本傳輸協(xié)議(Hypertext Transfer Protocol ;以下簡(jiǎn)稱HTTP)來(lái)進(jìn)行VPN訪問�����,所以這種VPN可以通過因特網(wǎng)瀏覽器進(jìn)行安全的VPN訪問。由于SSL VPN工作在傳輸層之上���,因而能夠穿透防 火墻設(shè)備����,使得用戶能夠在任何時(shí)間����、任何地點(diǎn)遠(yuǎn)程訪問諸如政府機(jī)構(gòu)、學(xué)校以及公司等內(nèi)部網(wǎng)絡(luò)�����?;诰W(wǎng)頁(yè)(Web)瀏覽器模式的SSL VPN在技術(shù)上將Web瀏覽器軟件、SSL協(xié)議及VPN技術(shù)進(jìn)行了有機(jī)結(jié)合�����,在使用方式上可以利用標(biāo)準(zhǔn)的Web瀏覽器�,不需要額外進(jìn)行客戶端的軟件安裝(即零客戶端),并通過遍及全球的因特網(wǎng)(Internet)實(shí)現(xiàn)與遠(yuǎn)程內(nèi)部網(wǎng)絡(luò)之間的安全通信�����,該技術(shù)已成為目前應(yīng)用最為廣泛的VPN技術(shù)。雖然SSL VPN的Web接入功能有零客戶端優(yōu)勢(shì)���,但是目前SSL VPN的Web接入局限在遠(yuǎn)程內(nèi)部網(wǎng)絡(luò)的Web應(yīng)用資源上�。因此���,需要一種技術(shù)使得SSL VPN既能夠快速方便訪問遠(yuǎn)程內(nèi)部網(wǎng)絡(luò)的非Web應(yīng)用資源����,又能保持“零客戶端”的優(yōu)勢(shì)?��,F(xiàn)有技術(shù)中主要提供了以下兩種解決方案I�、TCP接入方法TCP應(yīng)用接入方法需要在終端系統(tǒng)上運(yùn)行控件��,可以用JAVA或是ActiveX方式實(shí)現(xiàn)�����,其功能為代理或攔截客戶端應(yīng)用程序發(fā)起的TCP請(qǐng)求��,并通過SSL連接中的隧道將請(qǐng)求信息傳送到SSL VPN網(wǎng)關(guān)����,由SSL VPN網(wǎng)關(guān)向目的應(yīng)用服務(wù)器發(fā)起請(qǐng)求,并且將應(yīng)答結(jié)果返回給客戶端應(yīng)用程序���。當(dāng)各個(gè)TCP連接都建立成功后����,客戶端應(yīng)用程序和后臺(tái)應(yīng)用服務(wù)器之間的通信都在SSL隧道中完成�。如果用戶通過該方式訪問內(nèi)網(wǎng)中的非Web資源,首先需要下載并安裝SSL VPN安全控件����,并且必須在客戶機(jī)上安裝商用客戶端軟件,例如訪問郵件(Mail)服務(wù)器時(shí)需要安裝Foxmail等客戶端軟件����,而不能直接使用瀏覽器訪問。2��、因特網(wǎng)協(xié)議(Internet Protocol ;以下簡(jiǎn)稱IP)接入方法IP接入可以實(shí)現(xiàn)遠(yuǎn)程主機(jī)與內(nèi)網(wǎng)服務(wù)器在網(wǎng)絡(luò)層之上的安全通信�,實(shí)現(xiàn)了遠(yuǎn)程主機(jī)與內(nèi)網(wǎng)服務(wù)器之間所有基于IP的互通。IP接入是一種隧道技術(shù)而不再是代理技術(shù)����,IP接入需要在遠(yuǎn)程主機(jī)上運(yùn)行隧道客戶端,這個(gè)過程和TCP接入一樣��,也是通過讓用戶安裝控件的方式實(shí)現(xiàn)。而且�,IP接入基于虛擬網(wǎng)卡的控件可遷移性不高,權(quán)限控制粒度也較粗���,因此���,IP訪問意味著更多的內(nèi)網(wǎng)資源會(huì)被暴露,同時(shí)病毒傳播的概率將會(huì)加大?��,F(xiàn)有技術(shù)提供的SSL VPN訪問內(nèi)部網(wǎng)絡(luò)的非Web應(yīng)用資源的解決方案都需要安裝客戶端控件�����,因此都無(wú)法體現(xiàn)SSL VPN的最大優(yōu)勢(shì)——零客戶端��,并且��,這些SSL VPN控件的可遷移性不高����,尤其是虛擬網(wǎng)卡的控件����,例如在Windows上安裝虛擬網(wǎng)卡和在Linux上安裝虛擬網(wǎng)卡是完全不同的技術(shù)�����。
發(fā)明內(nèi)容
本發(fā)明提供一種網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法、裝置和網(wǎng)絡(luò)設(shè)備�����,以實(shí)現(xiàn)通過瀏覽器訪問內(nèi)網(wǎng)非網(wǎng)頁(yè)資源�����,保持SSL VPN的零客戶端優(yōu)勢(shì)����。本發(fā)明一方面提供一種網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法,其特征在于��,包括安全套接層虛擬私有網(wǎng)SSL VPN服務(wù)端接收網(wǎng)頁(yè)客戶端發(fā)送的請(qǐng)求����;所述SSL VPN服務(wù)端解析所述請(qǐng)求,獲得所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息和所述請(qǐng)求中的統(tǒng)一資源標(biāo)識(shí)符�; 當(dāng)根據(jù)所述統(tǒng)一資源標(biāo)識(shí)符確定所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非網(wǎng)頁(yè)資源時(shí),所述SSL VPN服務(wù)端根據(jù)所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源�;如果在本地緩存資源中未查找到所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源����,或者在本地緩存資源中查找到的所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源已過期�,則所述SSL VPN服務(wù)端獲取所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址,根據(jù)所述服務(wù)器的地址與所述服務(wù)器建立連接���,將所述請(qǐng)求轉(zhuǎn)換為所述服務(wù)器使用的協(xié)議格式后發(fā)送給所述服務(wù)器�����;所述SSL VPN服務(wù)端接收所述服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù)�,將所述響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合所述網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)�,并將轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給所述網(wǎng)頁(yè)客戶端。本發(fā)明另一方面提供一種網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置����,包括接收模塊,用于接收網(wǎng)頁(yè)客戶端發(fā)送的請(qǐng)求����;解析模塊,用于解析所述接收模塊接收的請(qǐng)求���,獲得所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息和所述請(qǐng)求中的統(tǒng)一資源標(biāo)識(shí)符��;查找模塊����,用于當(dāng)根據(jù)所述解析模塊獲得的所述統(tǒng)一資源標(biāo)識(shí)符確定所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非網(wǎng)頁(yè)資源時(shí),根據(jù)所述解析模塊獲得的所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源����;獲取模塊����,用于當(dāng)所述查找模塊在本地緩存資源中未查找到所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源時(shí),或者當(dāng)所述查找模塊在本地緩存資源中查找到的所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源已過期時(shí)��,獲取所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址���;建立模塊���,用于根據(jù)所述獲取模塊獲取的所述服務(wù)器的地址與所述服務(wù)器建立連接;轉(zhuǎn)換模塊,用于將所述接收模塊接收的請(qǐng)求轉(zhuǎn)換為所述服務(wù)器使用的協(xié)議格式��;發(fā)送模塊���,用于將所述轉(zhuǎn)換模塊轉(zhuǎn)換后的請(qǐng)求發(fā)送給所述服務(wù)器��;所述接收模塊�����,還用于接收所述服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù)��;所述轉(zhuǎn)換模塊����,還用于將所述接收模塊接收的響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合所述網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù);所述發(fā)送模塊����,還用于將所述轉(zhuǎn)換模塊轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給所述網(wǎng)頁(yè)客戶端。本發(fā)明再一方面提供一種網(wǎng)絡(luò)設(shè)備����,包括如上所述的網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置。本發(fā)明的技術(shù)效果是SSL VPN服務(wù)端接收并解析網(wǎng)頁(yè)客戶端發(fā)送的請(qǐng)求�����,獲得該網(wǎng)頁(yè)客戶端所請(qǐng)求資源的信息和上述請(qǐng)求中的統(tǒng)一資源標(biāo)識(shí)符(Uniform ResourceIdentifier ;以下簡(jiǎn)稱URI);當(dāng)根據(jù)上述URI確定網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非網(wǎng)頁(yè)資源時(shí)�,根據(jù)上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源��;如果在本地緩存資源中未查找到網(wǎng)頁(yè)客戶端請(qǐng)求的資源�����,則獲取網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址�,根據(jù)該服務(wù)器的地址與上述服務(wù)器建立連接�����,將上述請(qǐng)求轉(zhuǎn)換為上述服務(wù)器使用的協(xié)議格式后發(fā)送給上述服務(wù)器����;然后�,SSL服務(wù)端接收服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù),將上述響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)后發(fā)送給網(wǎng)頁(yè)客戶端����;從而使得用戶可以通過網(wǎng)頁(yè)客戶端(即瀏覽器)對(duì)內(nèi)網(wǎng)非網(wǎng)頁(yè)資源進(jìn)行訪問,而不用再安裝SSL VPN控件���,可以保持SSL VPN的零客戶端優(yōu)勢(shì)����,進(jìn)而可以保證用戶隨時(shí)隨地都可訪問內(nèi)網(wǎng)非網(wǎng)頁(yè)資源。
圖I為本發(fā)明網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法一個(gè)實(shí)施例的流程圖��;
圖2為本發(fā)明應(yīng)用場(chǎng)景一個(gè)實(shí)施例的示意圖���;圖3為本發(fā)明網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法另一個(gè)實(shí)施例的流程圖���;圖4為本發(fā)明網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法再一個(gè)實(shí)施例的流程圖;圖5為本發(fā)明網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�;圖6為本發(fā)明網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;圖7為本發(fā)明SSL VPN服務(wù)端一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式圖I為本發(fā)明網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法一個(gè)實(shí)施例的流程圖�,如圖I所示�����,該網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法可以包括步驟101����,SSL VPN服務(wù)端接收網(wǎng)頁(yè)客戶端發(fā)送的請(qǐng)求。步驟102��,SSL VPN服務(wù)端解析上述請(qǐng)求�,獲得網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息和上述請(qǐng)求中的URI��。其中�,上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息可以為該網(wǎng)頁(yè)客戶端所請(qǐng)求資源的名稱和/或標(biāo)識(shí)等�,該網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息攜帶在上述請(qǐng)求的請(qǐng)求體中。步驟103����,當(dāng)根據(jù)上述URI確定該網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非網(wǎng)頁(yè)(Web)資源時(shí),SSL VPN服務(wù)端根據(jù)該網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找網(wǎng)頁(yè)客戶端請(qǐng)求的資源�����。步驟104�,如果在本地緩存資源中未查找到上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源,或者在本地緩存資源中查找到的上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源已過期����,則SSL VPN服務(wù)端獲取該網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址�����,根據(jù)上述服務(wù)器的地址與該服務(wù)器建立連接�,將上述請(qǐng)求轉(zhuǎn)換為該服務(wù)器使用的協(xié)議格式后發(fā)送給上述服務(wù)器。具體地�����,SSL VPN服務(wù)端獲取該網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址可以為SSL VPN服務(wù)端從自身保存的配置信息中獲取該網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址。進(jìn)一步地���,如果在本地緩存資源中查找到的上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源已過期�,則將查找到的資源從本地緩存資源中刪除�。步驟105,SSL VPN服務(wù)端接收服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù)��,將上述響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)���,并將轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給網(wǎng)頁(yè)客戶端�����。具體地�����,SSL VPN服務(wù)端可以先按照網(wǎng)頁(yè)客戶端要求的響應(yīng)格式對(duì)轉(zhuǎn)換后的數(shù)據(jù)進(jìn)行封裝�����,然后將封裝后的數(shù)據(jù)發(fā)送給上述網(wǎng)頁(yè)客戶端����。進(jìn)一步地,將上述響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)之后��,還可以將轉(zhuǎn)換后的數(shù)據(jù)緩存在本地緩存資源中�,并設(shè)置上述轉(zhuǎn)換后的數(shù)據(jù)在本地緩存資源中的有效期。另外��,如果在本地緩存資源中查找到上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源���,且在本地緩存
資源中查找到的資源尚未過期����,則SSL VPN服務(wù)端將在本地緩存資源中查找到的資源發(fā)送給上述網(wǎng)頁(yè)客戶端���。具體地�����,SSL VPN服務(wù)端可以先按照網(wǎng)頁(yè)客戶端要求的響應(yīng)格式對(duì)在本地緩存資源中查找到的資源進(jìn)行封裝,然后再將封裝后的資源發(fā)送給上述網(wǎng)頁(yè)客戶端���。當(dāng)根據(jù)上述URI確定上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源為SSL VPN服務(wù)端自身提供的資源時(shí)�����,SSL VPN服務(wù)端根據(jù)上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在自身提供的資源中查找網(wǎng)頁(yè)客戶端請(qǐng)求的資源���,并將查找到的資源發(fā)送給上述網(wǎng)頁(yè)客戶端��;具體地�����,SSL VPN服務(wù)端可以先按照網(wǎng)頁(yè)客戶端要求的響應(yīng)格式對(duì)查找到的資源進(jìn)行封裝����,然后將封裝后的資源發(fā)送給上述網(wǎng)頁(yè)客戶端�。進(jìn)一步地,步驟103中�����,SSL VPN服務(wù)端根據(jù)網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找網(wǎng)頁(yè)客戶端請(qǐng)求的資源之前�,當(dāng)根據(jù)上述URI確定網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非Web資源時(shí),如果上述網(wǎng)頁(yè)客戶端所請(qǐng)求的資源需要進(jìn)行身份驗(yàn)證�����,則SSLVPN服務(wù)端指示上述網(wǎng)頁(yè)客戶端發(fā)送身份驗(yàn)證請(qǐng)求;然后�����,SSL VPN服務(wù)端接收網(wǎng)頁(yè)客戶端發(fā)送的身份驗(yàn)證請(qǐng)求�,該身份驗(yàn)證請(qǐng)求攜帶使用上述網(wǎng)頁(yè)客戶端的用戶的用戶名和密碼;然后SSL VPN服務(wù)端將上述身份驗(yàn)證請(qǐng)求發(fā)送給網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在的服務(wù)器��,并接收上述服務(wù)器發(fā)送的身份驗(yàn)證響應(yīng)��,根據(jù)服務(wù)器使用的協(xié)議格式對(duì)上述身份驗(yàn)證響應(yīng)進(jìn)行解析�����,根據(jù)解析結(jié)果判斷使用上述網(wǎng)頁(yè)客戶端的用戶是否通過身份驗(yàn)證�;這樣,SSL VPN服務(wù)端根據(jù)網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源可以為在確定使用上述網(wǎng)頁(yè)客戶端的用戶通過身份驗(yàn)證之后���,SSL VPN服務(wù)端根據(jù)上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源���。上述實(shí)施例中,SSL VPN服務(wù)端接收并解析網(wǎng)頁(yè)客戶端發(fā)送的請(qǐng)求��,獲得該網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息和上述請(qǐng)求中的URI ;當(dāng)根據(jù)上述URI確定網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非Web資源時(shí)����,根據(jù)上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的信息在本地緩存資源中查找上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源;如果在本地緩存資源中未查找到網(wǎng)頁(yè)客戶端請(qǐng)求的資源�����,則獲取網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址��,根據(jù)該服務(wù)器的地址與上述服務(wù)器建立連接�,將上述請(qǐng)求轉(zhuǎn)換為上述服務(wù)器使用的協(xié)議格式后發(fā)送給上述服務(wù)器;然后��,SSL VPN服務(wù)端接收服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù)�,將上述響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)后發(fā)送給網(wǎng)頁(yè)客戶端;從而使得用戶可以通過網(wǎng)頁(yè)客戶端(即瀏覽器)對(duì)內(nèi)網(wǎng)非Web資源進(jìn)行訪問�,而不用再安裝SSL VPN控件,可以保持SSL VPN的零客戶端優(yōu)勢(shì)���,進(jìn)而可以保證用戶隨時(shí)隨地都可訪問內(nèi)網(wǎng)非Web資源�����。
本發(fā)明圖I所示實(shí)施例提供的方法可以應(yīng)用在圖2所示的應(yīng)用場(chǎng)景中�����,圖2為本發(fā)明應(yīng)用場(chǎng)景一個(gè)實(shí)施例的示意圖��。圖2中�,網(wǎng)頁(yè)客戶端根據(jù)使用該網(wǎng)頁(yè)客戶端的用戶的操作向SSL VPN服務(wù)端發(fā)送超文本傳輸協(xié)議(Hypertext Transfer Protocol ;以下簡(jiǎn)稱HTTP)請(qǐng)求,以及接收并處理SSL VPN服務(wù)端返回的響應(yīng)����。這樣用戶訪問內(nèi)網(wǎng)非Web資源時(shí),無(wú)需下載其他客戶端�����,也無(wú)需在訪問機(jī)器上安裝其它客戶端軟件�,只需直接使用瀏覽器即可對(duì)內(nèi)網(wǎng)非Web資源進(jìn)行訪問,具有方便�、快捷的優(yōu)點(diǎn)。SSL VPN服務(wù)端接收到網(wǎng)頁(yè)客戶端發(fā)送的HTTP請(qǐng)求之后����,解析該HTTP請(qǐng)求,獲得該HTTP請(qǐng)求中的URI���,根據(jù)該URI判斷網(wǎng)頁(yè)客戶端是請(qǐng)求SSL VPN服務(wù)端自身提供的資源還是請(qǐng)求內(nèi)網(wǎng)非Web資源���。如果是請(qǐng)求SSL VPN服務(wù)端自身提供的資源�����,則SSL VPN服務(wù)端直接將網(wǎng)頁(yè)客戶端請(qǐng)求的資源組裝成符合HTTP的響應(yīng)格式,返回給網(wǎng)頁(yè)客戶端�。如果是請(qǐng)求內(nèi)網(wǎng)非Web資源,則SSL VPN服務(wù)端首先在本地緩存資源中查找網(wǎng)頁(yè)客戶端請(qǐng)求的資源��,如果找到且查找到的資源未過期�,則SSL VPN服務(wù)端將查找到的資源組裝成符合HTTP 的響應(yīng)格式,返回給網(wǎng)頁(yè)客戶端�����;否則�����,SSL VPN服務(wù)端首先獲取網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器(例如圖2中的內(nèi)網(wǎng)非Web資源服務(wù)器)的地址����,根據(jù)該服務(wù)器的地址與服務(wù)器建立連接,然后將網(wǎng)頁(yè)客戶端發(fā)送的HTTP請(qǐng)求轉(zhuǎn)換成上述服務(wù)器使用的協(xié)議請(qǐng)求格式�,接著將轉(zhuǎn)換后的請(qǐng)求發(fā)送給上述服務(wù)器并接收服務(wù)器返回的響應(yīng)�,按照上述服務(wù)器使用的協(xié)議響應(yīng)格式解析該響應(yīng)�����,最后把解析出的響應(yīng)數(shù)據(jù)轉(zhuǎn)成符合網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)�����,并將轉(zhuǎn)換后的數(shù)據(jù)封裝成HTTP響應(yīng)數(shù)據(jù)返回給網(wǎng)頁(yè)客戶端����。另外,把解析出的響應(yīng)數(shù)據(jù)轉(zhuǎn)成符合網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)之后�����,還可以緩存轉(zhuǎn)換后的數(shù)據(jù)��,由于增加了緩存�,加快了網(wǎng)頁(yè)客戶端的訪問速度,尤其是對(duì)于一些共享資源��,在多用戶訪問共享資源時(shí)�����,緩存將會(huì)大大加快網(wǎng)頁(yè)客戶端的訪問速度。另外��,網(wǎng)頁(yè)客戶端與SSL VPN服務(wù)端之間的通信連接采用了 SSL加密連接���,保證了用戶訪問內(nèi)網(wǎng)資源的安全性��,因此,SSL VPN服務(wù)端與內(nèi)網(wǎng)非Web資源服務(wù)器通信時(shí)����,可不進(jìn)行數(shù)據(jù)加解密,加快了訪問速度�。本發(fā)明中,SSL VPN服務(wù)端還可以提供動(dòng)態(tài)配置功能��,通過該動(dòng)態(tài)配置功能���,管理員可以配置SSL VPN用戶可訪問的內(nèi)網(wǎng)非Web資源�����,配置該內(nèi)網(wǎng)非Web資源對(duì)應(yīng)的網(wǎng)頁(yè)客戶端策略信息以及配置該內(nèi)網(wǎng)非Web資源所在服務(wù)器的相關(guān)信息����,并支持在服務(wù)運(yùn)行過程中進(jìn)行實(shí)時(shí)配置,從而避免各個(gè)SSL VPN用戶重新配置服務(wù)端信息的麻煩�����。圖3為本發(fā)明網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法另一個(gè)實(shí)施例的流程圖�,如圖3所示,該網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法可以包括步驟301��,SSL VPN服務(wù)端與網(wǎng)頁(yè)客戶端建立SSL連接��,接收網(wǎng)頁(yè)客戶端發(fā)送的HTTP請(qǐng)求��,解析該HTTP請(qǐng)求����,獲得網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息和上述HTTP請(qǐng)求中的URI。步驟302����,SSL VPN服務(wù)端根據(jù)上述HTTP請(qǐng)求中的URI判斷網(wǎng)頁(yè)客戶端請(qǐng)求的資源是否為內(nèi)網(wǎng)非網(wǎng)頁(yè)(Web)資源。如果是�,則執(zhí)行步驟303;如果該網(wǎng)頁(yè)客戶端請(qǐng)求的資源不是內(nèi)網(wǎng)非Web資源,而是SSL VPN自身提供的資源�,則執(zhí)行步驟313。步驟303�,SSL VPN服務(wù)端根據(jù)上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源�。
步驟304��,判斷是否查找到上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源�。如果否,則執(zhí)行步驟305 ���;如果在本地緩存資源中查找到上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源�����,則執(zhí)行步驟310。步驟305�,SSL VPN服務(wù)端獲取上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址,根據(jù)該服務(wù)器的地址與上述服務(wù)器建立連接���,將上述請(qǐng)求轉(zhuǎn)換為上述服務(wù)器使用的協(xié)議格式后發(fā)送給上述服務(wù)器����。具體地����,SSL VPN服務(wù)端獲取上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址可以為SSL VPN服務(wù)端從本地保存的配置信息中獲取該網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址。步驟306�����,SSL VPN服務(wù)端接收上述服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù),將上述響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合上述網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)�����。步驟307���,SSL VPN服務(wù)端確定是否需要緩存轉(zhuǎn)換后的數(shù)據(jù)���。如果是,則執(zhí)行步驟308 ;如果SSL VPN服務(wù)端確定不需要緩存轉(zhuǎn)換后的數(shù)據(jù)�,則執(zhí)行步驟309。 在具體實(shí)現(xiàn)時(shí)���,SSL VPN服務(wù)端可以根據(jù)實(shí)際需要和/或系統(tǒng)性能等確定是否需要緩存轉(zhuǎn)換后的數(shù)據(jù)��,本實(shí)施例對(duì)此不作限定��。步驟308�����,SSL VPN服務(wù)端將轉(zhuǎn)換后的數(shù)據(jù)緩存在本地緩存資源中���,并設(shè)置上述轉(zhuǎn)換后的數(shù)據(jù)在本地緩存資源中的有效期���。然后執(zhí)行步驟309。步驟309�����,SSL VPN服務(wù)端將轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給上述網(wǎng)頁(yè)客戶端��。本次流程結(jié)束�����。在具體實(shí)現(xiàn)時(shí)��,如果SSL VPN服務(wù)端確定需要緩存轉(zhuǎn)換后的數(shù)據(jù)���,則SSL VPN服務(wù)端可以并行執(zhí)行緩存上述轉(zhuǎn)換后的數(shù)據(jù)和發(fā)送上述轉(zhuǎn)換后的數(shù)據(jù)這兩個(gè)步驟,也可以先后執(zhí)行這兩個(gè)步驟��,即步驟308與步驟309可以并行執(zhí)行���,也可以先后執(zhí)行����,但本實(shí)施例以先執(zhí)行步驟308,后執(zhí)行步驟309為例示出����。步驟310,SSL VPN服務(wù)端判斷查找到的資源是否已過期����。如果是,則執(zhí)行步驟311 ;如果查找到的資源未過期�,則執(zhí)行步驟312。步驟311���,SSL VPN服務(wù)端將上述查找到的資源從本地緩存資源中刪除��。然后執(zhí)行步驟305����。步驟312�����,SSL VPN服務(wù)端將在本地緩存資源中查找到的資源按照網(wǎng)頁(yè)客戶端要求的響應(yīng)格式進(jìn)行封裝,將封裝后的資源發(fā)送給上述網(wǎng)頁(yè)客戶端���。本次流程結(jié)束����。步驟313���,SSL VPN服務(wù)端根據(jù)上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的信息在自身提供的資源中查找網(wǎng)頁(yè)客戶端請(qǐng)求的資源��,并將查找到的資源按照網(wǎng)頁(yè)客戶端要求的響應(yīng)格式進(jìn)行封裝����,將封裝后的資源發(fā)送給上述網(wǎng)頁(yè)客戶端���。本次流程結(jié)束����。上述實(shí)施例使得用戶可以通過網(wǎng)頁(yè)客戶端(即瀏覽器)對(duì)內(nèi)網(wǎng)非Web資源進(jìn)行訪問��,而不用再安裝SSL VPN控件����,可以保持SSL VPN的零客戶端優(yōu)勢(shì),進(jìn)而可以保證用戶隨時(shí)隨地都可訪問內(nèi)網(wǎng)非Web資源�。另外,由于增加了緩存�����,避免向內(nèi)網(wǎng)非Web資源服務(wù)器請(qǐng)求重復(fù)而且不變的資源數(shù)據(jù)�,加快了網(wǎng)頁(yè)客戶端訪問資源的速度。圖4為本發(fā)明網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法再一個(gè)實(shí)施例的流程圖��,如圖4所示���,該網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法可以包括步驟401�����,管理員通過SSL VPN服務(wù)端提供的動(dòng)態(tài)配置功能���,在SSL VPN服務(wù)端上配置該SSL VPN服務(wù)端支持的內(nèi)網(wǎng)非網(wǎng)頁(yè)(Web)資源的信息,包括網(wǎng)頁(yè)客戶端顯示的策略信息����、內(nèi)網(wǎng)非Web資源所在服務(wù)器的信息(包括內(nèi)網(wǎng)非Web資源所在服務(wù)器的地址、該服務(wù)器所使用的協(xié)議以及支持的連接方式等)以及用戶訪問內(nèi)網(wǎng)非Web資源的權(quán)限����。步驟402����,網(wǎng)頁(yè)客戶端向SSL VPN服務(wù)端發(fā)送HTTP請(qǐng)求�����。具體地�����,具有已配置的非Web資源訪問權(quán)限的用戶通過網(wǎng)頁(yè)客戶端點(diǎn)擊訪問內(nèi)網(wǎng)非Web資源時(shí)��,網(wǎng)頁(yè)客戶端會(huì)向SSL VPN服務(wù)端發(fā)送HTTP請(qǐng)求���。步驟403���,SSL VPN服務(wù)端收到HTTP請(qǐng)求后判斷網(wǎng)頁(yè)客戶端所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源是否需要進(jìn)行身份驗(yàn)證。如果是��,則執(zhí)行步驟404 ;如果網(wǎng)頁(yè)客戶端所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源不需要進(jìn)行身份驗(yàn)證���,則執(zhí)行步驟412����。 步驟404�����,SSL VPN服務(wù)端向網(wǎng)頁(yè)客戶端發(fā)送與所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源對(duì)應(yīng)的登陸頁(yè)面����。 一般情況下,上述登陸頁(yè)面是提供給用戶輸入對(duì)應(yīng)該內(nèi)網(wǎng)非Web資源的賬號(hào)和密碼�����。步驟405�,網(wǎng)頁(yè)客戶端向SSL VPN服務(wù)端發(fā)送HTTP登陸請(qǐng)求。其中���,上述HTTP登陸請(qǐng)求攜帶使用該網(wǎng)頁(yè)客戶端的用戶輸入的賬號(hào)和密碼��。步驟406�����,SSL VPN服務(wù)端收到該HTTP登陸請(qǐng)求后解析出賬號(hào)和密碼��,并確定需要向所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源所在的服務(wù)器驗(yàn)證上述用戶是否合法�。步驟407,SSL VPN服務(wù)端獲取所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源所在服務(wù)器的地址�����、所使用的協(xié)議以及連接建立方式���,并與該服務(wù)器建立連接��。其中���,SSL VPN服務(wù)端可以從自身保存的配置信息中獲取所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源所在服務(wù)器的地址、所使用的協(xié)議以及連接建立方式�。這里,為了加快與上述服務(wù)器的交互����,可以采用非加密連接方式與上述服務(wù)器進(jìn)行連接,從而避免了對(duì)通信數(shù)據(jù)進(jìn)行加解密的操作�,加快訪問速度。步驟408��,SSL VPN服務(wù)端將身份驗(yàn)證所需的賬號(hào)和密碼轉(zhuǎn)換成符合上述服務(wù)器所使用的協(xié)議格式后����,發(fā)送給上述服務(wù)器���。步驟409��,SSL VPN服務(wù)端接收上述服務(wù)器發(fā)送的響應(yīng)���,并按照該服務(wù)端所使用的協(xié)議解析該響應(yīng)����。步驟410�,SSL VPN服務(wù)端根據(jù)解析結(jié)果判斷使用網(wǎng)頁(yè)客戶端的用戶是否通過身份驗(yàn)證。如果否�����,則執(zhí)行步驟411 ;如果確定使用網(wǎng)頁(yè)客戶端的用戶通過身份驗(yàn)證��,則執(zhí)行步驟 412����。步驟411,SSL VPN服務(wù)端構(gòu)造并返回HTTP響應(yīng)數(shù)據(jù)告知網(wǎng)頁(yè)客戶端登陸錯(cuò)誤信息����。本次流程結(jié)束��。步驟412����,SSL VPN服務(wù)端向網(wǎng)頁(yè)客戶端返回所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源對(duì)應(yīng)的
主頁(yè)面���。本實(shí)施例中�����,上述主頁(yè)面通常會(huì)包含可訪問的主要數(shù)據(jù)列表����,因此��,SSL VPN服務(wù)端需要自動(dòng)向所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源所在的服務(wù)器獲取上述主要數(shù)據(jù)列表�。在具體實(shí)現(xiàn)時(shí),如果此時(shí)SSL VPN服務(wù)端與上述服務(wù)器的連接尚未建立�,則需要先與上述服務(wù)器建立連接,再向該服務(wù)器獲取上述主要數(shù)據(jù)列表��。步驟413,SSL VPN服務(wù)端判斷本地緩存資源中是否存在網(wǎng)頁(yè)客戶端所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源����。如果是,則執(zhí)行步驟414;如果SSL VPN服務(wù)端確定本地緩存資源中不存在網(wǎng)頁(yè)客戶端所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源���,則執(zhí)行步驟415�。步驟414����,SSL VPN服務(wù)端直接獲取本地緩存資源��,并按照網(wǎng)頁(yè)客戶端要求的響應(yīng)格式進(jìn)行封裝后返回給網(wǎng)頁(yè)客戶端��。然后執(zhí)行步驟416����。步驟415,SSL VPN服務(wù)端從網(wǎng)頁(yè)客戶端所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源所在的服務(wù)器獲取該網(wǎng)頁(yè)客戶端所請(qǐng)求訪問的內(nèi)網(wǎng)非Web資源����,轉(zhuǎn)換成符合網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù),進(jìn)行緩存處理�����,并返回給網(wǎng)頁(yè)客戶端。然后執(zhí)行步驟416���。步驟416����,網(wǎng)頁(yè)客戶端收到數(shù)據(jù)后����,進(jìn)行頁(yè)面展示,提供用戶進(jìn)一步的訪問操作�。本次流程結(jié)束。本實(shí)施例中���,步驟414和步驟415的具體實(shí)現(xiàn)可參見本發(fā)明圖3所示實(shí)施例提供的流程�,在此不再贅述���。上述實(shí)施例使得用戶可以通過網(wǎng)頁(yè)客戶端(即瀏覽器)對(duì)內(nèi)網(wǎng)非Web資源進(jìn)行訪 問�,保持SSL VPN的零客戶端優(yōu)勢(shì)����,進(jìn)而可以保證用戶隨時(shí)隨地都可訪問內(nèi)網(wǎng)非Web資源�。另外�,由于增加了緩存,避免向內(nèi)網(wǎng)非Web資源服務(wù)器請(qǐng)求重復(fù)而且不變的資源數(shù)據(jù)���,加快了網(wǎng)頁(yè)客戶端訪問資源的速度�����。此外�,由于可動(dòng)態(tài)配置內(nèi)網(wǎng)資源信息��,避免了用戶配置內(nèi)網(wǎng)各個(gè)非Web資源信息的麻煩����。另外���,本實(shí)施例中可以選擇以非加密方式與內(nèi)部非Web資源服務(wù)器進(jìn)行通訊�,加快了訪問速度�����。下面以文件傳輸協(xié)議(File Transfer Protocol ;以下簡(jiǎn)稱FTP)應(yīng)用轉(zhuǎn)換為例���,介紹本發(fā)明的一種實(shí)施方式�����。I���、用戶輸入SSL VPN用戶名和密碼登錄SSL VPN, SSL VPN收到登錄請(qǐng)求后驗(yàn)證當(dāng)前用戶是否為合法用戶�����,如果是合法用戶����,則返回該用戶可訪問的資源列表�。2、假設(shè)管理員允許該用戶訪問FTP資源���,則用戶可在返回的資源列表中查看到對(duì)應(yīng)的FTP資源鏈接����。3�����、用戶點(diǎn)擊該鏈接后,網(wǎng)頁(yè)客戶端向SSL VPN服務(wù)端發(fā)送訪問請(qǐng)求�,SSL VPN服務(wù)端接收并處理該請(qǐng)求,返回給用戶FTP資源數(shù)據(jù)主頁(yè)��,該主頁(yè)數(shù)據(jù)可能包含內(nèi)網(wǎng)FTP資源中的各個(gè)資源文件夾列表����。4、用戶看到主頁(yè)上顯示出來(lái)FTP資源文件夾�,點(diǎn)擊某個(gè)資源文件夾,例如“新員工培訓(xùn)課件”�����,則網(wǎng)頁(yè)客戶端會(huì)向SSL VPN服務(wù)端發(fā)送獲取“新員工培訓(xùn)課件”的HTTP請(qǐng)求�。5,SSL VPN服務(wù)端接收該請(qǐng)求,并根據(jù)請(qǐng)求類型以及參數(shù)解析出用戶是要獲取“新員工培訓(xùn)課件”�����。于是�,SSL VPN服務(wù)端首先獲取“新員工培訓(xùn)課件”所在服務(wù)器的地址�,例如192. 168. 5. 111,并與該服務(wù)器建立連接�����。如果成功建立連接,則將解析出的“獲取新員工培訓(xùn)課件”的HTTP請(qǐng)求轉(zhuǎn)換成符合FTP協(xié)議數(shù)據(jù)請(qǐng)求的格式�����,發(fā)送給上述FTP服務(wù)器�����,即地址為192. 168. 5. 111的服務(wù)器��,并接收該服務(wù)器返回的響應(yīng)����。SSL VPN服務(wù)端會(huì)對(duì)返回的響應(yīng)按照FTP協(xié)議格式進(jìn)行解析,然后再轉(zhuǎn)成符合網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)�����,并根據(jù)需要進(jìn)行緩存處理��,最后包裝成HTTP響應(yīng)數(shù)據(jù)返回給網(wǎng)頁(yè)客戶端�����。網(wǎng)頁(yè)客戶端接收到該HTTP響應(yīng)數(shù)據(jù)后,顯示出對(duì)應(yīng)“新員工培訓(xùn)課件”上的各個(gè)課件資源名稱���。本發(fā)明提供的網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法不僅可用于SSL VPN安全接入設(shè)備產(chǎn)品�����,還可用于個(gè)人電腦(Personal Computer ;以下簡(jiǎn)稱PC)代理訪問非Web資源的安全接入服務(wù)����。另外���,在網(wǎng)絡(luò)信息技術(shù)安全領(lǐng)域��,可以改變上述的實(shí)施方式��,也可能對(duì)本發(fā)明進(jìn)行若干優(yōu)化和改進(jìn)�����,但只要不脫離本發(fā)明的原理基礎(chǔ)���,也應(yīng)視為屬本發(fā)明的保護(hù)范圍����。
本發(fā)明提供的網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法���,可以使得用戶通過瀏覽器訪問內(nèi)網(wǎng)非Web資源,避免用戶下載安裝客戶端控件的問題����,保持SSL VPN的零客戶端優(yōu)勢(shì),保證用戶隨時(shí)隨地都可訪問內(nèi)網(wǎng)非Web資源信息�。此外,由于可動(dòng)態(tài)配置內(nèi)網(wǎng)資源信息����,避免了用戶配置內(nèi)網(wǎng)各個(gè)非Web資源信息的麻煩。另外�����,本發(fā)明可供管理員選擇以非加密方式與內(nèi)部非Web資源服務(wù)器進(jìn)行通訊�,加快訪問速度;增加了緩存����,可以避免向內(nèi)網(wǎng)非Web資源服務(wù)器請(qǐng)求重復(fù)而且不變的資源數(shù)據(jù),加快了網(wǎng)頁(yè)客戶端訪問內(nèi)網(wǎng)非Web資源的速度�����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來(lái)完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����。該程序在執(zhí)行時(shí),執(zhí)行包括上述各方法實(shí)施例的步驟�����;而前述的存儲(chǔ)介質(zhì)包括R0M���、RAM�����、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)���。圖5為本發(fā)明網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖,如圖5所示��,該網(wǎng)頁(yè)·應(yīng)用的轉(zhuǎn)換裝置可以包括接收模塊51��、解析模塊52、查找模塊53�����、獲取模塊54����、建立模塊55�、轉(zhuǎn)換模塊56和發(fā)送模塊57 ;其中�����,接收模塊51����,用于接收網(wǎng)頁(yè)客戶端發(fā)送的請(qǐng)求;解析模塊52�,用于解析接收模塊51接收的請(qǐng)求,獲得上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息和該請(qǐng)求中的URI ;其中�,上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息可以為該網(wǎng)頁(yè)客戶端所請(qǐng)求資源的名稱和/或標(biāo)識(shí)等,該網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息攜帶在上述請(qǐng)求的請(qǐng)求體中�;查找模塊53,用于當(dāng)根據(jù)解析模塊52獲得的URI確定上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非Web資源時(shí)�����,根據(jù)解析模塊52獲得的上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源;獲取模塊54��,用于當(dāng)查找模塊53在本地緩存資源中未查找到上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源時(shí)�����,或者當(dāng)查找模塊53在本地緩存資源中查找到的上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源已過期時(shí)��,獲取上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址����;具體地,獲取模塊54可以當(dāng)查找模塊53在本地緩存資源中未查找到上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源時(shí)��,或者當(dāng)查找模塊53在本地緩存資源中查找到的上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源已過期時(shí)�����,從自身保存的配置信息中獲取上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址���;建立模塊55����,用于根據(jù)獲取模塊54獲取的服務(wù)器的地址與上述服務(wù)器建立連接;轉(zhuǎn)換模塊56�����,用于將接收模塊51接收的請(qǐng)求轉(zhuǎn)換為上述服務(wù)器使用的協(xié)議格式�����;發(fā)送模塊57����,用于將轉(zhuǎn)換模塊56轉(zhuǎn)換后的請(qǐng)求發(fā)送給上述服務(wù)器��;進(jìn)一步地����,接收模塊51,還用于接收上述服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù)���;轉(zhuǎn)換模塊56����,還用于將接收模塊51接收的響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)��;發(fā)送模塊57,還用于將轉(zhuǎn)換模塊56轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給上述網(wǎng)頁(yè)客戶端���;具體地��,發(fā)送模塊57可以先按照網(wǎng)頁(yè)客戶端要求的響應(yīng)格式對(duì)轉(zhuǎn)換模塊56轉(zhuǎn)換后的數(shù)據(jù)進(jìn)行封裝�,然后將封裝后的數(shù)據(jù)發(fā)送給上述網(wǎng)頁(yè)客戶端�����。上述實(shí)施例中���,解析模塊52解析接收模塊51接收的請(qǐng)求�����,獲得網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息和上述請(qǐng)求中的URI ;當(dāng)根據(jù)上述請(qǐng)求中的URI確定網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非Web資源時(shí)���,查找模塊53根據(jù)上述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源;如果查找模塊53在本地緩存資源中未查找到網(wǎng)頁(yè)客戶端請(qǐng)求的資源��,則獲取模塊54獲取網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址�,建立模塊55根據(jù)該服務(wù)器的地址與上述服務(wù)器建立連接,轉(zhuǎn)換模塊56將上述請(qǐng)求轉(zhuǎn)換為上述服務(wù)器使用的協(xié)議格式后���,由發(fā)送模塊57發(fā)送給上述服務(wù)器�;然后,接收模塊51接收服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù)�����,轉(zhuǎn)換模塊56將上述響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)后����,由發(fā)送模塊57發(fā)送給網(wǎng)頁(yè)客戶端;從而可以使得用戶通過瀏覽器即可對(duì)內(nèi)網(wǎng)非網(wǎng)頁(yè)資源進(jìn)行訪問����,保持SSL VPN的零客戶端優(yōu)勢(shì)�,進(jìn)而可以保證用戶隨時(shí)隨地都可訪問內(nèi)網(wǎng)非Web資源。圖6為本發(fā)明網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����,與圖5所示的網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置相比���,不同之處在于�,圖6所示的網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置還可以包括緩存模塊58�����,用于將轉(zhuǎn)換模塊56轉(zhuǎn)換后的數(shù)據(jù)緩存在本地緩存資源中,并設(shè)置上述轉(zhuǎn)換后的數(shù)據(jù)在本地緩存資源中的有效期����。進(jìn)一步地,發(fā)送模塊57���,還用于當(dāng)查找模塊53在本地緩存資源中查找到上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源��,且查找模塊53在本地緩存資源中查找到的資源尚未過期時(shí)����,將在本地緩存資源中查找到的資源發(fā)送給網(wǎng)頁(yè)客戶端�����;具體地����,發(fā)送模塊57可以先對(duì)查找模塊53查找到的資源按照網(wǎng)頁(yè)客戶端要求的響應(yīng)格式進(jìn)行封裝,再將封裝后的資源發(fā)送給網(wǎng)頁(yè)客戶端����。查找模塊53�����,還用于當(dāng)根據(jù)解析模塊52獲得的URI確定上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源為自身提供的資源時(shí)��,根據(jù)網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在自身提供的資源中查找上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源�;發(fā)送模塊57��,還用于將查找模塊53查找到的資源發(fā)送給網(wǎng)頁(yè)客戶端���;具體地��,發(fā)送模塊57可以先對(duì)查找模塊53查找到的資源按照網(wǎng)頁(yè)客戶端要求的響應(yīng)格式進(jìn)行封裝���, 再將封裝后的資源發(fā)送給網(wǎng)頁(yè)客戶端�。進(jìn)一步地,上述裝置還可以包括指示模塊59和判斷模塊510 ��;指示模塊59���,用于在查找模塊53在本地緩存資源中查找網(wǎng)頁(yè)客戶端請(qǐng)求的資源之前��,當(dāng)根據(jù)解析模塊52獲得的URI確定網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非Web資源時(shí)�����,如果網(wǎng)頁(yè)客戶端所請(qǐng)求的資源需要進(jìn)行身份驗(yàn)證���,則指示網(wǎng)頁(yè)客戶端發(fā)送身份驗(yàn)證請(qǐng)求�;接收模塊51,還用于接收網(wǎng)頁(yè)客戶端發(fā)送的身份驗(yàn)證請(qǐng)求,該身份驗(yàn)證請(qǐng)求攜帶使用該網(wǎng)頁(yè)客戶端的用戶的用戶名和密碼��;發(fā)送模塊57�����,還用于將接收模塊51接收的身份驗(yàn)證請(qǐng)求發(fā)送給網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在的服務(wù)器���;接收模塊51���,還用于接收上述服務(wù)器發(fā)送的身份驗(yàn)證響應(yīng);解析模塊52���,還用于根據(jù)上述服務(wù)器使用的協(xié)議格式對(duì)該身份驗(yàn)證響應(yīng)進(jìn)行解析�;判斷模塊510����,用于根據(jù)解析模塊52的解析結(jié)果判斷使用上述網(wǎng)頁(yè)客戶端的用戶是否通過身份驗(yàn)證��;這時(shí)���,查找模塊53,具體用于在判斷模塊510確定使用該網(wǎng)頁(yè)客戶端的用戶通過身份驗(yàn)證之后����,根據(jù)網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找上述網(wǎng)頁(yè)客戶端請(qǐng)求的資源。上述網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置使得用戶可以通過網(wǎng)頁(yè)客戶端(即瀏覽器)對(duì)內(nèi)網(wǎng)非Web資源進(jìn)行訪問��,保持SSL VPN的零客戶端優(yōu)勢(shì)����,進(jìn)而可以保證用戶隨時(shí)隨地都可訪問內(nèi)網(wǎng)非Web資源。另外�����,由于增加了緩存��,避免向內(nèi)網(wǎng)非Web資源服務(wù)器請(qǐng)求重復(fù)而且不變的資源數(shù)據(jù)�����,加快了網(wǎng)頁(yè)客戶端訪問資源的速度��。本發(fā)明圖5或圖6所示實(shí)施例提供的網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置可以作為SSL VPN服務(wù)端或SSL VPN服務(wù)端的一部分�����,實(shí)現(xiàn)本發(fā)明圖I����、圖3和圖4所示實(shí)施例的流程。圖7為本發(fā)明SSL VPN服務(wù)端一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����,如圖7所示,該SSLVPN服務(wù)端包括HTTP服務(wù)器模塊71����、前端交互模塊72、應(yīng)用協(xié)議轉(zhuǎn)換模塊73���、后端交互模塊74和動(dòng)態(tài)配置模塊75����。其中��,HTTP服務(wù)器模塊71,用于接收網(wǎng)頁(yè)客戶端發(fā)送的HTTP請(qǐng)求��,將該HTTP請(qǐng)求傳遞給前端交互模塊72����,以及將前端交互模塊72傳遞的HTTP響應(yīng)發(fā)送給網(wǎng)頁(yè)客戶端;具 體地���,HTTP服務(wù)器模塊71可以實(shí)現(xiàn)本發(fā)明圖5和圖6所示實(shí)施例中接收模塊51和發(fā)送模塊57的功能�����。前端交互模塊72�,用于處理網(wǎng)頁(yè)客戶端的HTTP請(qǐng)求��,例如解析該HTTP請(qǐng)求��,以及將應(yīng)用協(xié)議轉(zhuǎn)換模塊73轉(zhuǎn)換后的數(shù)據(jù)組裝成HTTP響應(yīng)后傳遞給HTTP服務(wù)器模塊71 ���;另外���,前端交互模塊72還需要進(jìn)行緩存處理;具體地��,前端交互模塊72可以實(shí)現(xiàn)本發(fā)明圖5和圖6所示實(shí)施例中解析模塊52����,以及本發(fā)明圖6所示實(shí)施例中緩存模塊58的功能。 應(yīng)用協(xié)議轉(zhuǎn)換模塊73�����,用于將HTTP請(qǐng)求轉(zhuǎn)換為內(nèi)網(wǎng)非Web資源服務(wù)器所使用協(xié)議的數(shù)據(jù)格式�,或者是將內(nèi)網(wǎng)非Web資源服務(wù)器返回的響應(yīng)數(shù)據(jù)按照該服務(wù)器所使用的協(xié)議格式進(jìn)行解析并轉(zhuǎn)成符合網(wǎng)頁(yè)客戶端顯示的數(shù)據(jù)格式;具體地��,應(yīng)用協(xié)議轉(zhuǎn)換模塊73可以實(shí)現(xiàn)本發(fā)明圖5和圖6所示實(shí)施例中轉(zhuǎn)換模塊56的功能�。后端交互模塊74,用于從動(dòng)態(tài)配置模塊75獲取內(nèi)網(wǎng)非Web資源服務(wù)器的地址��,根據(jù)獲取的地址與內(nèi)網(wǎng)非Web資源服務(wù)器建立連接��,通過已建立的連接發(fā)送請(qǐng)求和接收響應(yīng)�;具體地,后端交互模塊74可以實(shí)現(xiàn)本發(fā)明圖5和圖6所示實(shí)施例中獲取模塊54�、建立模塊55、接收模塊51和發(fā)送模塊57的功能����。動(dòng)態(tài)配置模塊75�����,用于提供動(dòng)態(tài)配置功能����,通過該動(dòng)態(tài)配置功能�,可以對(duì)SSL VPN用戶可訪問的內(nèi)網(wǎng)非Web資源進(jìn)行配置,以及配置該資源對(duì)應(yīng)網(wǎng)頁(yè)客戶端策略信息以及配置該資源所在服務(wù)器的相關(guān)信息��;并且動(dòng)態(tài)配置模塊75支持在服務(wù)運(yùn)行過程中進(jìn)行實(shí)時(shí)配置�,從而避免各個(gè)SSL VPN用戶重新配置服務(wù)端信息的麻煩。本發(fā)明還提供一種網(wǎng)絡(luò)設(shè)備��,該網(wǎng)絡(luò)設(shè)備可以包括本發(fā)明圖5或圖6所示的網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置�,也可以包括本發(fā)明圖7所示的SSL VPN服務(wù)端。該網(wǎng)絡(luò)設(shè)備可以為SSLVPN網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備��,本發(fā)明對(duì)網(wǎng)絡(luò)設(shè)備的具體形態(tài)不作限定�����。最后應(yīng)說明的是以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案����,而非對(duì)其限制��;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換�;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍��。
權(quán)利要求
1.一種網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法����,其特征在于,包括 安全套接層虛擬私有網(wǎng)SSL VPN服務(wù)端接收網(wǎng)頁(yè)客戶端發(fā)送的請(qǐng)求��; 所述SSL VPN服務(wù)端解析所述請(qǐng)求���,獲得所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息和所述請(qǐng)求中的統(tǒng)一資源標(biāo)識(shí)符���; 當(dāng)根據(jù)所述統(tǒng)一資源標(biāo)識(shí)符確定所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非網(wǎng)頁(yè)資源時(shí),所述SSL VPN服務(wù)端根據(jù)所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源���; 如果在本地緩存資源中未查找到所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源���,或者在本地緩存資源中查找到的所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源已過期�����,則所述SSL VPN服務(wù)端獲取所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址����,根據(jù)所述服務(wù)器的地址與所述服務(wù)器建立連接�����,將所述請(qǐng)求轉(zhuǎn)換為所述服務(wù)器使用的協(xié)議格式后發(fā)送給所述服務(wù)器����; 所述SSL VPN服務(wù)端接收所述服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù),將所述響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合所述網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)��,并將轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給所述網(wǎng)頁(yè)客戶端��。
2.根據(jù)權(quán)利要求I所述的方法�����,其特征在于���,所述將所述響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合所述網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)之后�,還包括 所述SSL VPN服務(wù)端將轉(zhuǎn)換后的數(shù)據(jù)緩存在所述本地緩存資源中,并設(shè)置所述轉(zhuǎn)換后的數(shù)據(jù)在所述本地緩存資源中的有效期�。
3.根據(jù)權(quán)利要求I或2所述的方法,其特征在于�����,還包括 如果在本地緩存資源中查找到所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源�����,且在所述本地緩存資源中查找到的資源尚未過期��,則所述SSL VPN服務(wù)端將在所述本地緩存資源中查找到的資源發(fā)送給所述網(wǎng)頁(yè)客戶端���。
4.根據(jù)權(quán)利要求I或2所述的方法,其特征在于��,還包括 當(dāng)根據(jù)所述統(tǒng)一資源標(biāo)識(shí)符確定所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源為所述SSL VPN服務(wù)端自身提供的資源時(shí)��,所述SSL VPN服務(wù)端根據(jù)所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在自身提供的資源中查找所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源�����,并將查找到的資源發(fā)送給所述網(wǎng)頁(yè)客戶端��。
5.根據(jù)權(quán)利要求I所述的方法,其特征在于���,所述SSLVPN服務(wù)端根據(jù)所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源之前��,還包括 當(dāng)根據(jù)所述統(tǒng)一資源標(biāo)識(shí)符確定所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非網(wǎng)頁(yè)資源時(shí)��,如果所述網(wǎng)頁(yè)客戶端所請(qǐng)求的資源需要進(jìn)行身份驗(yàn)證�,則所述SSL VPN服務(wù)端指示所述網(wǎng)頁(yè)客戶端發(fā)送身份驗(yàn)證請(qǐng)求����; 所述SSL VPN服務(wù)端接收所述網(wǎng)頁(yè)客戶端發(fā)送的身份驗(yàn)證請(qǐng)求,所述身份驗(yàn)證請(qǐng)求攜帶使用所述網(wǎng)頁(yè)客戶端的用戶的用戶名和密碼�;所述SSL VPN服務(wù)端將所述身份驗(yàn)證請(qǐng)求發(fā)送給所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在的服務(wù)器,并接收所述服務(wù)器發(fā)送的身份驗(yàn)證響應(yīng)����,根據(jù)所述服務(wù)器使用的協(xié)議格式對(duì)所述身份驗(yàn)證響應(yīng)進(jìn)行解析,根據(jù)解析結(jié)果判斷使用所述網(wǎng)頁(yè)客戶端的用戶是否通過身份驗(yàn)證��;所述SSL VPN服務(wù)端根據(jù)所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源包括 在確定使用所述網(wǎng)頁(yè)客戶端的用戶通過身份驗(yàn)證之后�,所述SSL VPN服務(wù)端根據(jù)所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源。
6.根據(jù)權(quán)利要求I所述的方法���,其特征在于�����,所述SSLVPN服務(wù)端獲取所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址包括 所述SSL VPN服務(wù)端從自身保存的配置信息中獲取所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址���。
7.—種網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置���,其特征在于,包括 接收模塊���,用于接收網(wǎng)頁(yè)客戶端發(fā)送的請(qǐng)求; 解析模塊�,用于解析所述接收模塊接收的請(qǐng)求,獲得所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息和所述請(qǐng)求中的統(tǒng)ー資源標(biāo)識(shí)符����; 查找模塊,用于當(dāng)根據(jù)所述解析模塊獲得的所述統(tǒng)ー資源標(biāo)識(shí)符確定所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非網(wǎng)頁(yè)資源時(shí)�����,根據(jù)所述解析模塊獲得的所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源��; 獲取模塊,用于當(dāng)所述查找模塊在本地緩存資源中未查找到所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源時(shí)��,或者當(dāng)所述查找模塊在本地緩存資源中查找到的所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源已過期時(shí)�����,獲取所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址��; 建立模塊�,用于根據(jù)所述獲取模塊獲取的所述服務(wù)器的地址與所述服務(wù)器建立連接; 轉(zhuǎn)換模塊��,用于將所述接收模塊接收的請(qǐng)求轉(zhuǎn)換為所述服務(wù)器使用的協(xié)議格式����; 發(fā)送模塊,用于將所述轉(zhuǎn)換模塊轉(zhuǎn)換后的請(qǐng)求發(fā)送給所述服務(wù)器�����; 所述接收模塊���,還用于接收所述服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù)���; 所述轉(zhuǎn)換模塊�,還用于將所述接收模塊接收的響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合所述網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)�����; 所述發(fā)送模塊���,還用于將所述轉(zhuǎn)換模塊轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給所述網(wǎng)頁(yè)客戶端���。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于����,還包括 緩存模塊,用于將所述轉(zhuǎn)換模塊轉(zhuǎn)換后的數(shù)據(jù)緩存在所述本地緩存資源中��,并設(shè)置所述轉(zhuǎn)換后的數(shù)據(jù)在所述本地緩存資源中的有效期��。
9.根據(jù)權(quán)利要求7或8所述的裝置�����,其特征在干�����, 所述發(fā)送模塊�����,還用于當(dāng)所述查找模塊在本地緩存資源中查找到所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源�����,且所述查找模塊在所述本地緩存資源中查找到的資源尚未過期時(shí)���,將在所述本地緩存資源中查找到的資源發(fā)送給所述網(wǎng)頁(yè)客戶端�����。
10.根據(jù)權(quán)利要求7或8所述的裝置���,其特征在干, 所述查找模塊�,還用于當(dāng)根據(jù)所述解析模塊獲得的所述統(tǒng)ー資源標(biāo)識(shí)符確定所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源為自身提供的資源時(shí),根據(jù)所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在自身提供的資源中查找所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源�����; 所述發(fā)送模塊�,還用于將所述查找模塊查找到的資源發(fā)送給所述網(wǎng)頁(yè)客戶端�����。
11.根據(jù)權(quán)利要求7所述的裝置����,其特征在于�,還包括指示模塊和判斷模塊; 所述指示模塊�����,用于在所述查找模塊在本地緩存資源中查找所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源之前�����,當(dāng)根據(jù)所述解析模塊獲得的所述統(tǒng)ー資源標(biāo)識(shí)符確定所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源為內(nèi)網(wǎng)非網(wǎng)頁(yè)資源時(shí)���,如果所述網(wǎng)頁(yè)客戶端所請(qǐng)求的資源需要進(jìn)行身份驗(yàn)證����,則指示所述網(wǎng)頁(yè)客戶端發(fā)送身份驗(yàn)證請(qǐng)求����;所述接收模塊,還用于接收所述網(wǎng)頁(yè)客戶端發(fā)送的身份驗(yàn)證請(qǐng)求��,所述身份驗(yàn)證請(qǐng)求攜帯使用所述網(wǎng)頁(yè)客戶端的用戶的用戶名和密碼�����; 所述發(fā)送模塊�,還用于將所述接收模塊接收的身份驗(yàn)證請(qǐng)求發(fā)送給所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在的服務(wù)器; 所述接收模塊����,還用于接收所述服務(wù)器發(fā)送的身份驗(yàn)證響應(yīng); 所述解析模塊���,還用于根據(jù)所述服務(wù)器使用的協(xié)議格式對(duì)所述身份驗(yàn)證響應(yīng)進(jìn)行解析�����; 所述判斷模塊��,用于根據(jù)所述解析模塊的解析結(jié)果判斷使用所述網(wǎng)頁(yè)客戶端的用戶是否通過身份驗(yàn)證�����; 所述查找模塊����,具體用于在所述判斷模塊確定使用所述網(wǎng)頁(yè)客戶端的用戶通過身份驗(yàn) 證之后,根據(jù)所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源的描述信息在本地緩存資源中查找所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源��。
12.根據(jù)權(quán)利要求7所述的裝置�����,其特征在干��, 所述獲取模塊����,具體用于當(dāng)所述查找模塊在本地緩存資源中未查找到所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源時(shí),或者當(dāng)所述查找模塊在本地緩存資源中查找到的所述網(wǎng)頁(yè)客戶端請(qǐng)求的資源已過期時(shí)��,從自身保存的配置信息中獲取所述網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址����。
13.—種網(wǎng)絡(luò)設(shè)備,其特征在于�,包括如權(quán)利要求7-12任意一項(xiàng)所述的網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換裝置。
全文摘要
本發(fā)明提供一種網(wǎng)頁(yè)應(yīng)用的轉(zhuǎn)換方法����、裝置和網(wǎng)絡(luò)設(shè)備,該方法包括SSL VPN服務(wù)端接收并解析網(wǎng)頁(yè)客戶端發(fā)送的請(qǐng)求��,獲得所請(qǐng)求資源的描述信息和該請(qǐng)求中的URI���;當(dāng)確定請(qǐng)求的資源為內(nèi)網(wǎng)非Web資源時(shí)��,根據(jù)所請(qǐng)求資源的描述信息在本地緩存資源中查找網(wǎng)頁(yè)客戶端請(qǐng)求的資源��;如果未查找到��,或者查找到的資源已過期��,則獲取網(wǎng)頁(yè)客戶端所請(qǐng)求資源所在服務(wù)器的地址����,將上述請(qǐng)求轉(zhuǎn)換為該服務(wù)器使用的協(xié)議格式后發(fā)送給該服務(wù)器����;接收服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù),將上述響應(yīng)數(shù)據(jù)轉(zhuǎn)換為符合網(wǎng)頁(yè)客戶端數(shù)據(jù)格式的數(shù)據(jù)�,并將轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給網(wǎng)頁(yè)客戶端。本發(fā)明使得用戶可以通過網(wǎng)頁(yè)客戶端(即瀏覽器)對(duì)內(nèi)網(wǎng)非Web資源進(jìn)行訪問��,保持SSL VPN的零客戶端優(yōu)勢(shì)�����。
文檔編號(hào)H04L29/08GK102843437SQ201210345520
公開日2012年12月26日 申請(qǐng)日期2012年9月17日 優(yōu)先權(quán)日2012年9月17日
發(fā)明者陳小芬 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司