wifidog 源码初分析（3）

上一篇分析了 接入设备 在接入路由器，并发起首次 HTTP/80 请求到路由器上时，wifidog 是如何将此 HTTP 请求重定向至 auth-server 的流程。

之后 接入设备 的浏览器接收到 wifidog 返回的 302 重定向请求后，会将页面重定向至 auth-server 的 /login 页面，并且在此 URL 中会携带一些 路由器/网关 参数，以及 接入设备的 MAC 地址 和 客户端访问的源URL（如示例中的 baidu.com）。

下面几个步骤就是 接入设备 到 auth-server 上的认证过程，因本系列主要分析 wifidog 源码，这里只截取了 接入设备 与 auth-server 之间的通信报文：

+

wKiom1M0M_ahAWdiAAUXNsxbVZw932.jpg

+

本示例对应的 auth-server 是使用 authpuppy 搭建的认证服务器，且使用了 localUser 插件，该插件是需要用户输入用户名/密码的方式来认证的，下图即为输入正确的用户名/密码后，auth-server 返回重定向到 wifidog 的响应（注：同时携带了为此接入设备的用户分配了 token）：

+

wKiom1M0NOKihesxAAWtknjdq9M275.jpg

+

同样的，接入设备的浏览器会继续重定向到 路由器的 wifidog 的 /wifidog/auth 服务上。

+

下一篇会继续分析 wifidog 如何进一步对 客户端 进行鉴权，并为此接入设备开启防火墙。