1.一種用于公共wifi接入的web認(rèn)證方法，其特征在于，包括以下步驟：

S1、程序啟動，創(chuàng)建線程與門戶服務(wù)器建立傳輸控制協(xié)議連接；

S2、開啟偵聽接入用戶關(guān)聯(lián)事件線程，當(dāng)接入用戶完成接入wifi網(wǎng)絡(luò)關(guān)聯(lián)時，向門戶服務(wù)器請求詢問用戶是否為合法用戶，在用戶獲取ip之前完成判斷并調(diào)整防火墻規(guī)則，實現(xiàn)網(wǎng)絡(luò)間漫游；

S3、創(chuàng)建http服務(wù)，并綁定一個傳輸控制協(xié)議端口用來負(fù)責(zé)處理和回復(fù)接入用戶的http請求；

S4、根據(jù)配置文件初始化防火墻，并使用ebtables在broute鏈自定義規(guī)則；

S5、放行來自所有目標(biāo)IP為內(nèi)網(wǎng)的流量；

S6、放行來自所有目標(biāo)IP為門戶服務(wù)器的流量；

S7、放行域名服務(wù)器端口和動態(tài)主機(jī)配置協(xié)議端口；

S8、經(jīng)過ebtables的重定向?qū)⑵渌械酵饩W(wǎng)的TCP協(xié)議80端口的流量重定向到網(wǎng)路層；

S9、經(jīng)過IP信息包過濾系統(tǒng)的重定向?qū)?0請求的數(shù)據(jù)包重定向到所創(chuàng)建的http服務(wù)；

S10、http服務(wù)解析流量請求，獲取station的ip地址、mac地址，經(jīng)arp轉(zhuǎn)換得出，此時的數(shù)據(jù)流量為未認(rèn)證接入用戶產(chǎn)生的http請求，http服務(wù)向station回復(fù)302，請求地址為門戶服務(wù)器地址，將攜帶設(shè)備MAC地址、接入用戶mac地址、IP地址參數(shù)；

S11、門戶服務(wù)器接收到用戶請求，展示認(rèn)證頁面，并根據(jù)用戶提交的認(rèn)證結(jié)果通知門戶服務(wù)器服務(wù)對用戶放行或攔截；

S12、開啟偵聽接入用戶關(guān)聯(lián)事件，當(dāng)接入用戶成功接入wifi網(wǎng)絡(luò)時，首先向服務(wù)器請求；

在步驟S1中，門戶服務(wù)器的運行包括以下步驟：

S101、程序啟動后建立一個傳輸控制協(xié)議服務(wù)端和一個用戶數(shù)據(jù)報協(xié)議服務(wù)端；

S102、接收門戶客戶端發(fā)起的傳輸控制協(xié)議連接請求并保持連接，并為客戶端分配ID，ID與程序所在的終端MAC地址關(guān)聯(lián)；

S103、接收來自門戶網(wǎng)站端的用戶數(shù)據(jù)報協(xié)議請求，提取合法用戶的MAC地址并保存到數(shù)據(jù)庫，數(shù)據(jù)內(nèi)容包括用戶MAC地址，登陸終端MAC地址，登陸時間，下線時間；

S104、當(dāng)接收到來自門戶客戶端發(fā)起的用戶漫游請求時，首先檢索數(shù)據(jù)庫合適用戶身份，并根據(jù)約定時長來判斷用戶是否漫游。