ACG web认证成功后跳转页面原理

概述：

小伙伴说遇到了一个问题，有个客户ACG本地Web认证成功之后无法跳转到设置的成功跳转页面，看了实验室成功的抓包发现不是通过HTTP 302 跳转的，不知道具体什么跳转原理也无从排查，我看了下正常跳转的报文交互，以及从Wireshark下看HTTP传输的JS页面源码，发现还是挺有趣的。

先看结论：
ACG在本地web认证成功之后不是通过http 302、Location header方式执行页面跳转。

ACG在进行认证页面跳转的时候发送302 Location，Location的url携带了参数：weburl，通过该参数携带了认证成功之后跳转的地址，之后通过js脚本在浏览器侧判断是否认证成功、并执行跳转。

image

所以想要跳转成功：

1. ACG给PC 302 location重定向的url中需要携带weburl这个参数，携带的地址也得正确

2. PC的浏览器可以正常执行JS脚本。

可以自己新建一个html文件用浏览器打开测试下，是否可以正常执行JS的跳转：

<!DOCTYPE html>

<html>

<body>

<form >

<input type="button" value="JS window open跳转"  onclick="javascript:window.open('http://www.baidu.com')">

</form>

<p>点击submit，打开baidu</p>

</body>

</html>

下面部分不感兴趣可以不用看了。

页面代码中相关

• 点击认证时候的ajax部分

• 执行跳转页面的function

• 获取跳转页面的function

获取跳转页面url的function

function get_url_special_string(name){

    var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");

    var r = window.location.search.substr(1).match(reg);

    if(r!=null)return  unescape(r[2]); return null;

}

这段代码百度上很容易找到解释：链接。甚至代码都一毛一样（除了函数名字不一样），一个字都没改，ctrl c、ctrl v大法赛高。
该函数作用是获取 http请求的url中？后边的部分，也就是url中携带的参数。

整个认证过程中http头部携带的参数就只有一个：weburl。

GET /portal/local/index.html?weburl=http%3A%2F%2F1.1.1.2 HTTP/1.1

最开始我以为这个weburl作用是表明ACG认证页面是从哪个原始地址跳转过来的，但是看代码似乎并不是，而是表明认证成功之后跳转的页面。

想想也是，ACG全程在url参数中携带认证之前的url地址干啥，认证之后又不会给跳转回去.....，主要这个抓包里认证前访问的地址刚好也是1.1.1.2，跳转页面也是1.1.1.2，容易让人误解。

执行跳转页面的function

function btn_win_open(url){

  if(url !='null'){

      $('#redirect').unbind();

      $('#redirect').click(function(){window.open(url)});

      $("#redirect").trigger("click");

  }

}

传入一个url，通过window.open(url)在浏览器中打开这个url，也就是所谓的页面跳转。

点击认证时候的ajax部分

$.ajax({

        url: '../../portal.cgi',

        type: 'POST',

        data: 'username=' + encodeURI(username) + '&password=' + password +'&language='+language+ '&submit=submit'

        async: false,

        timeout: 30000,

        success: function(data) {

            var weburl = decodeURIComponent(get_url_special_string("weburl")),logincookie= '';


                     if(weburl){

                                btn_win_open(weburl);

                    if(weburl){

                        btn_win_open(weburl);

}

向/portal.cgi提交认证的账号密码，中间省略一堆内容，如果认证成功（success），执行一个函数，在函数中存在一个判断条件：

if(weburl)

也就是weburl如果存在，执行 btn_win_open函数，也就是跳转页面的函数，完成认证成功后跳转到页面的功能。