1.一種基于代理服務(wù)器的WEB認(rèn)證方法，應(yīng)用于包括客戶端、認(rèn)證設(shè)備、代理服務(wù)器和認(rèn)證服務(wù)器的系統(tǒng)中，所述客戶端通過所述代理服務(wù)器接入網(wǎng)絡(luò)，其特征在于，所述方法包括以下步驟：

當(dāng)接收到來自所述客戶端的數(shù)據(jù)報文時，所述認(rèn)證設(shè)備獲取所述數(shù)據(jù)報文中的URI信息；

當(dāng)所述URI信息中沒有攜帶所述認(rèn)證服務(wù)器的地址時，所述認(rèn)證設(shè)備向所述客戶端返回重定向報文，以供所述客戶端根據(jù)所述重定向報文向所述認(rèn)證服務(wù)器發(fā)起認(rèn)證過程；

當(dāng)所述URI信息中攜帶所述認(rèn)證服務(wù)器的地址時，所述認(rèn)證設(shè)備將所述數(shù)據(jù)報文轉(zhuǎn)發(fā)給所述代理服務(wù)器，經(jīng)由所述代理服務(wù)器將所述數(shù)據(jù)報文轉(zhuǎn)發(fā)至所述認(rèn)證服務(wù)器進(jìn)行客戶端認(rèn)證。

2.如權(quán)利要求1所述的方法，其特征在于，接收到來自所述客戶端的數(shù)據(jù)報文，之前還包括：

當(dāng)接收到來自所述客戶端的TCP連接報文時，所述認(rèn)證設(shè)備將所述TCP連接報文轉(zhuǎn)發(fā)給所述代理服務(wù)器，以供所述代理服務(wù)器和所述客戶端根據(jù)所述TCP連接報文建立TCP連接。

3.如權(quán)利要求2所述的方法，其特征在于，所述認(rèn)證設(shè)備向所述客戶端返回重定向報文，之后還包括：

所述認(rèn)證設(shè)備偽裝為所述客戶端向所述代理服務(wù)器發(fā)送RST報文，由所述代理服務(wù)器根據(jù)所述RST報文釋放與所述客戶端的所述TCP連接。

4.如權(quán)利要求1所述的方法，其特征在于，其中所述客戶端根據(jù)所述重定向報文向所述認(rèn)證服務(wù)器發(fā)起認(rèn)證過程的數(shù)據(jù)報文中攜帶所述認(rèn)證服務(wù)器地址；所述認(rèn)證設(shè)備攔截攜帶所述認(rèn)證服務(wù)器地址的數(shù)據(jù)報文，并執(zhí)行獲取攜帶所述認(rèn)證服務(wù)器地址的數(shù)據(jù)報文中的URI信息的步驟及后續(xù)步驟。

5.如權(quán)利要求1-4任一項所述的方法，其特征在于，在所述認(rèn)證設(shè)備將所述數(shù)據(jù)報文轉(zhuǎn)發(fā)給所述代理服務(wù)器之后還包括：

所述認(rèn)證設(shè)備將所述數(shù)據(jù)報文的源IP地址和源TCP端口記錄到信任表項中；

當(dāng)接收到來自所述客戶端的數(shù)據(jù)報文時，所述認(rèn)證設(shè)備判斷所述數(shù)據(jù)報文中是否攜帶URI信息，如果所述數(shù)據(jù)報文攜帶URI信息，則執(zhí)行獲取攜帶URI信息的數(shù)據(jù)報文中的URI信息的步驟及后續(xù)步驟；

如果所述數(shù)據(jù)報文沒有攜帶URI信息，則所述認(rèn)證設(shè)備獲取沒有攜帶URI信息的數(shù)據(jù)報文的源IP地址和源TCP端口；

如果所述源IP地址和源TCP端口在所述信任表項中有對應(yīng)的記錄時，則所述認(rèn)證設(shè)備將沒有攜帶URI信息的數(shù)據(jù)報文轉(zhuǎn)發(fā)給所述代理服務(wù)器。

6.一種認(rèn)證設(shè)備，應(yīng)用于包括客戶端、認(rèn)證設(shè)備、代理服務(wù)器和認(rèn)證服務(wù)器的系統(tǒng)中，所述客戶端通過所述代理服務(wù)器接入網(wǎng)絡(luò)，其特征在于，所述認(rèn)證設(shè)備包括：

獲取模塊，用于當(dāng)接收到來自所述客戶端的數(shù)據(jù)報文時，獲取所述數(shù)據(jù)報文中的URI信息；

發(fā)送模塊，與所述獲取模塊連接，用于當(dāng)所述URI信息中沒有攜帶所述認(rèn)證服務(wù)器的地址時，向所述客戶端返回重定向報文，以供所述客戶端根據(jù)所述重定向報文向所述認(rèn)證服務(wù)器發(fā)起認(rèn)證過程；

當(dāng)所述URI信息中攜帶所述認(rèn)證服務(wù)器的地址時，將所述數(shù)據(jù)報文轉(zhuǎn)發(fā)給所述代理服務(wù)器，經(jīng)由所述代理服務(wù)器將所述數(shù)據(jù)報文轉(zhuǎn)發(fā)至所述認(rèn)證服務(wù)器進(jìn)行客戶端認(rèn)證。

7.如權(quán)利要求6所述的認(rèn)證設(shè)備，其特征在于，

所述發(fā)送模塊，還用于當(dāng)接收到來自所述客戶端的TCP連接報文時，將所述TCP連接報文轉(zhuǎn)發(fā)給所述代理服務(wù)器，以供所述代理服務(wù)器和所述客戶端根據(jù)所述TCP連接報文建立TCP連接。

8.如權(quán)利要求7所述的認(rèn)證設(shè)備，其特征在于，

所述發(fā)送模塊，還用于偽裝為所述客戶端向所述代理服務(wù)器發(fā)送RST報文，由所述代理服務(wù)器根據(jù)所述RST報文釋放與所述客戶端的所述TCP連接。

9.如權(quán)利要求6所述的認(rèn)證設(shè)備，其特征在于，其中所述客戶端根據(jù)所述重定向報文向所述認(rèn)證服務(wù)器發(fā)起認(rèn)證過程的數(shù)據(jù)報文中攜帶所述認(rèn)證服務(wù)器地址；所述認(rèn)證設(shè)備還包括：

處理模塊，用于攔截所述客戶端根據(jù)所述重定向報文向所述認(rèn)證服務(wù)器發(fā)送的攜帶所述認(rèn)證服務(wù)器地址的數(shù)據(jù)報文。

10.如權(quán)利要求6-9任一項所述的認(rèn)證設(shè)備，其特征在于，還包括：

記錄模塊，用于將所述數(shù)據(jù)報文的源IP地址和源TCP端口記錄到信任表項中；

判斷模塊，用于當(dāng)接收到來自所述客戶端的數(shù)據(jù)報文時，判斷所述數(shù)據(jù)報文中是否攜帶URI信息；

所述獲取模塊，還用于當(dāng)所述判斷模塊的判斷結(jié)果為所述數(shù)據(jù)報文沒有攜帶URI信息時，獲取沒有攜帶URI信息的數(shù)據(jù)報文的源IP地址和源TCP端口；

所述發(fā)送模塊，還用于如果所述源IP地址和源TCP端口在所述信任表項中有對應(yīng)的記錄時，則將沒有攜帶URI信息的數(shù)據(jù)報文轉(zhuǎn)發(fā)給所述代理服務(wù)器。