本申請屬于網(wǎng)絡(luò)，特別涉及一種基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法、系統(tǒng)及服務(wù)器。

背景技術(shù)：

1、隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和越來越多的智能網(wǎng)絡(luò)設(shè)備的應(yīng)用，用戶通常需要對分布在不同地理位置的網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控和管理。實(shí)現(xiàn)跨域訪問通常依賴于vpn（虛擬私人網(wǎng)絡(luò)）、遠(yuǎn)程訪問或?qū)Ｓ玫墓芾碥浖确绞健＿@些方法雖然能夠?qū)崿F(xiàn)遠(yuǎn)程訪問管理，但配置復(fù)雜，且對終端用戶的設(shè)備和網(wǎng)絡(luò)環(huán)境有一定要求。隨著web技術(shù)的發(fā)展，通過瀏覽器進(jìn)行跨域訪問成為了一種便捷的方式，但仍面臨著諸如跨域資源共享（cors）限制、網(wǎng)絡(luò)安全和兼容性挑戰(zhàn)。

2、現(xiàn)有技術(shù)中，如專利：跨域訪問的控制方法及電子設(shè)備、存儲介質(zhì)（公開號為cn114282240a）所示，提出了一種解決跨域訪問時(shí)無法進(jìn)行合法性校驗(yàn)，導(dǎo)致無法訪問的問題的技術(shù)方案。通過編碼生成了新地址下發(fā)給瀏覽器，后續(xù)瀏覽器請求跨域資源時(shí)，可以對新地址進(jìn)行解碼校驗(yàn)，從而實(shí)現(xiàn)了跨域資源的訪問。

3、但是上述技術(shù)存在的缺陷較為明顯：需要依賴特定的客戶端或軟件，且配置過程較為繁瑣；收到cors等web安全策略的限制，容易導(dǎo)致使跨域訪問受限；直接暴露于互聯(lián)網(wǎng)的設(shè)備可能遭受未授權(quán)訪問或攻擊，導(dǎo)致安全風(fēng)險(xiǎn)較大；不易適應(yīng)多變的網(wǎng)絡(luò)環(huán)境和多樣化的用戶需求，導(dǎo)致缺乏靈活性。

4、因此，亟需一種實(shí)現(xiàn)瀏覽器訪問網(wǎng)絡(luò)設(shè)備的技術(shù)方案，能夠解決上述問題。

技術(shù)實(shí)現(xiàn)思路

1、為了解決所述現(xiàn)有技術(shù)的不足，本申請?zhí)峁┝艘环N基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法、系統(tǒng)及服務(wù)器，本方法基于frp反向代理技術(shù)，在代理服務(wù)器和智能網(wǎng)絡(luò)設(shè)備之間建立訪問連接，對提供瀏覽器訪問方式的訪問端沒有特定的技術(shù)要求，能夠適用于web、移動(dòng)應(yīng)用端、小程序平臺等多種訪問方式，通過oauth2.0安全認(rèn)證機(jī)制保障訪問連接的安全性，集合網(wǎng)絡(luò)設(shè)備提供的接口服務(wù)能夠滿足多樣化的用戶需求。

2、本申請所要達(dá)到的技術(shù)效果通過以下方案實(shí)現(xiàn)：

3、根據(jù)本申請的第一方面，提供一種基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法，包括如下步驟：

4、步驟1：網(wǎng)絡(luò)設(shè)備啟動(dòng)后與設(shè)備服務(wù)器建立長連接；

5、步驟2：訪問端通過瀏覽器訪問代理服務(wù)器的公網(wǎng)web頁面進(jìn)行認(rèn)證；

6、步驟3：認(rèn)證通過后，代理服務(wù)器從設(shè)備服務(wù)器查詢所述網(wǎng)絡(luò)設(shè)備是否滿足訪問條件；

7、步驟4：在滿足訪問條件的情況下，代理服務(wù)器加載網(wǎng)絡(luò)設(shè)備的設(shè)備web頁面；

8、步驟5：訪問端加載所述設(shè)備web頁面，通過相對地址和接口使用網(wǎng)絡(luò)設(shè)備的本地資源和功能服務(wù)。

9、優(yōu)選地，在步驟1中，網(wǎng)絡(luò)設(shè)備啟動(dòng)后啟動(dòng)frp客戶端服務(wù)，與設(shè)備服務(wù)器建立frp遠(yuǎn)程訪問服務(wù)通道。

10、優(yōu)選地，在步驟2中，根據(jù)功能和權(quán)限的不同，使用差異性的oauth2.0賬號認(rèn)證體系。

11、優(yōu)選地，在步驟3中，查詢所述網(wǎng)絡(luò)設(shè)備是否滿足訪問條件具體包括：查詢所述網(wǎng)絡(luò)設(shè)備是否上電并連接至設(shè)備服務(wù)器；查詢所述網(wǎng)絡(luò)設(shè)備是否與設(shè)備服務(wù)器之間建立frp遠(yuǎn)程訪問服務(wù)通道。

12、優(yōu)選地，若所述網(wǎng)絡(luò)設(shè)備未上電，則代理服務(wù)器的公網(wǎng)web頁面進(jìn)行頁面提示并引導(dǎo)操作；

13、當(dāng)所述網(wǎng)絡(luò)設(shè)備上電但未建立frp遠(yuǎn)程訪問服務(wù)通道時(shí)，代理服務(wù)器通過設(shè)備服務(wù)器向網(wǎng)絡(luò)設(shè)備下發(fā)建立frp連接通道的指令，網(wǎng)絡(luò)設(shè)備根據(jù)所述指令中的隨機(jī)子域名地址建立frp遠(yuǎn)程訪問服務(wù)通道。

14、優(yōu)選地，在步驟4中，代理服務(wù)器加載網(wǎng)絡(luò)設(shè)備的設(shè)備web頁面具體為：通過iframe或者頁面重定向方式加載網(wǎng)絡(luò)設(shè)備的設(shè)備web頁面，所述設(shè)備web頁面的地址為所述隨機(jī)子域名與頁面相對地址拼接而成。

15、優(yōu)選地，所述訪問端加載所述設(shè)備web頁面后，通過輪詢邏輯檢測frp原廠訪問服務(wù)通道以及oauth2.0賬號認(rèn)證。

16、優(yōu)選地，在步驟5中，訪問端加載所述設(shè)備web頁面后，無訪問行為發(fā)生且累積時(shí)間達(dá)到設(shè)定閾值后，網(wǎng)絡(luò)設(shè)備主動(dòng)斷開frp遠(yuǎn)程訪問服務(wù)通道；

17、設(shè)備web頁面檢測到frp遠(yuǎn)程訪問服務(wù)通道斷開后，對訪問端進(jìn)行提示。

18、根據(jù)本申請的第二方面，提供一種采用上述基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法的網(wǎng)絡(luò)設(shè)備訪問系統(tǒng)，包括訪問端、代理服務(wù)器、設(shè)備服務(wù)器以及網(wǎng)絡(luò)設(shè)備，其中：

19、所述代理服務(wù)器，用于提供認(rèn)證web頁面的訪問功能，并接收所述訪問端的http請求；

20、所述設(shè)備服務(wù)器，用于與網(wǎng)絡(luò)設(shè)備進(jìn)行長連接以及信令交互，并與代理服務(wù)器進(jìn)行連接交互；

21、所述網(wǎng)絡(luò)設(shè)備，安裝有frp客戶端服務(wù)，用于提供本地資源和功能服務(wù)。

22、根據(jù)本申請的第三方面，提供一種服務(wù)器，包括：存儲器和至少一個(gè)處理器；

23、所述存儲器存儲計(jì)算機(jī)程序，所述至少一個(gè)處理器執(zhí)行所述存儲器存儲的計(jì)算機(jī)程序，以實(shí)現(xiàn)上述基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法。

24、根據(jù)本申請的一個(gè)實(shí)施例，采用本申請的基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法的有益效果在于：

25、采用瀏覽器作為訪問手段，代理服務(wù)器作為中央訪問控制服務(wù)器，無需依賴特定的客戶端或軟件，避免了配置過程繁瑣的問題，使訪問簡便快捷；

26、基于oauth2.0令牌的身份驗(yàn)證機(jī)制，拓展了frp遠(yuǎn)程訪問機(jī)制的業(yè)務(wù)控制不足；

27、代理服務(wù)器的公網(wǎng)web頁面與設(shè)備端的設(shè)備web頁面的切換，克服了跨域訪問限制，同時(shí)保證了服務(wù)的用戶友好性和功能可用性，設(shè)備web頁面的提供，可以支持瀏覽器通過設(shè)備本地接口訪問設(shè)備端資源；

28、在frp通道斷開、賬號認(rèn)證失敗和長時(shí)間無訪問行為發(fā)生時(shí)，及時(shí)回收相關(guān)資源，有效的提高了資源使用的合理性，保障了服務(wù)長期可用。

技術(shù)特征：

1.一種基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述的基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法，其特征在于，在步驟1中，網(wǎng)絡(luò)設(shè)備啟動(dòng)后啟動(dòng)frp客戶端服務(wù)，與設(shè)備服務(wù)器建立frp遠(yuǎn)程訪問服務(wù)通道。

3.根據(jù)權(quán)利要求2所述的基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法，其特征在于，在步驟2中，根據(jù)功能和權(quán)限的不同，使用差異性的oauth2.0賬號認(rèn)證體系。

4.根據(jù)權(quán)利要求3所述的基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法，其特征在于，在步驟3中，查詢所述網(wǎng)絡(luò)設(shè)備是否滿足訪問條件具體包括：查詢所述網(wǎng)絡(luò)設(shè)備是否上電并連接至設(shè)備服務(wù)器；查詢所述網(wǎng)絡(luò)設(shè)備是否與設(shè)備服務(wù)器之間建立frp遠(yuǎn)程訪問服務(wù)通道。

5.根據(jù)權(quán)利要求4所述的基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法，其特征在于，若所述網(wǎng)絡(luò)設(shè)備未上電，則代理服務(wù)器的公網(wǎng)web頁面進(jìn)行頁面提示并引導(dǎo)操作；

6.根據(jù)權(quán)利要求5所述的基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法，其特征在于，在步驟4中，代理服務(wù)器加載網(wǎng)絡(luò)設(shè)備的設(shè)備web頁面具體為：通過iframe或者頁面重定向方式加載網(wǎng)絡(luò)設(shè)備的設(shè)備web頁面，所述設(shè)備web頁面的地址為所述隨機(jī)子域名與頁面相對地址拼接而成。

7.根據(jù)權(quán)利要求6所述的基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法，其特征在于，所述訪問端加載所述設(shè)備web頁面后，通過輪詢邏輯檢測frp遠(yuǎn)程訪問服務(wù)通道以及oauth2.0賬號認(rèn)證。

8.根據(jù)權(quán)利要求1所述的基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法，其特征在于，在步驟5中，訪問端加載所述設(shè)備web頁面后，無訪問行為發(fā)生且累積時(shí)間達(dá)到設(shè)定閾值后，網(wǎng)絡(luò)設(shè)備主動(dòng)斷開frp遠(yuǎn)程訪問服務(wù)通道；

9.一種采用權(quán)利要求1至8任一項(xiàng)所述的基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法的網(wǎng)絡(luò)設(shè)備訪問系統(tǒng)，其特征在于，包括訪問端、代理服務(wù)器、設(shè)備服務(wù)器以及網(wǎng)絡(luò)設(shè)備，其中：

10.一種服務(wù)器，其特征在于，包括：存儲器和至少一個(gè)處理器；

技術(shù)總結(jié)
本申請請求保護(hù)一種基于瀏覽器的網(wǎng)絡(luò)設(shè)備訪問方法，包括如下步驟：網(wǎng)絡(luò)設(shè)備啟動(dòng)后與設(shè)備服務(wù)器建立長連接；訪問端通過瀏覽器訪問代理服務(wù)器的公網(wǎng)web頁面進(jìn)行認(rèn)證；認(rèn)證通過后，代理服務(wù)器從設(shè)備服務(wù)器查詢所述網(wǎng)絡(luò)設(shè)備是否滿足訪問條件；在滿足訪問條件的情況下，代理服務(wù)器加載網(wǎng)絡(luò)設(shè)備的設(shè)備web頁面；訪問端加載所述設(shè)備web頁面，通過相對地址和接口使用網(wǎng)絡(luò)設(shè)備的本地資源和功能服務(wù)。本方法基于FRP反向代理技術(shù)，在代理服務(wù)器和智能網(wǎng)絡(luò)設(shè)備之間建立訪問連接，對提供瀏覽器訪問方式的訪問端沒有特定的技術(shù)要求，能夠適用于web、移動(dòng)應(yīng)用端、小程序平臺等多種訪問方式，通過OAuth2.0安全認(rèn)證機(jī)制保障訪問連接的安全性，能夠滿足多樣化的用戶需求。

技術(shù)研發(fā)人員：戴敏智,侯旭,吳文琴,陳相
受保護(hù)的技術(shù)使用者：聯(lián)通在線信息科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9