一. 用戶上線
1. 用戶訪問網絡,通過iptables將未認證的用戶dnat到wifidog進程,wifidog通過307報文將用戶重定向到認證服務器
2. 用戶打開認證服務器登錄頁面,輸入用戶名密碼,發送認證請求
3. 認證成功的話服務器會發送302報文,攜帶token信息重定向到wifidog頁面。認證失敗的話會返回失敗頁面
4. 用戶攜帶token信息向wifidog發起認證請求,wifidog再向認證服務器發起請求,認證成功後授權,並將用戶重定向到成功頁面
二. 保活和下線
1. wifidog會定時向認證服務器發送保活消息
2. 當用戶主動請求下線後,wifidog此時並沒有下線
3. 當wifidog再次發起保活請求時,認證服務器會告訴它用戶已下線,此時wifidog會將用戶下線