一种应用访问内网方法、系统、设备及计算机存储介质与流程

本申请涉及网络通信技术领域，更具体地说，涉及一种应用访问内网方法、系统、设备及计算机存储介质。

背景技术：

在通信过程中，当在外网中，借助应用(app)访问内网时，需要先拉起vpn(virtualprivatenetwork，虚拟专用网络)接入客户端，在vpn接入客户端完成认证并建立好隧道后，vpn会跳回应用并打开内网站点，使得应用可以访问内网资源，在此过程中，用户能够感知到vpn接入客户端的存在，用户体验性较差。

综上所述，如何提高应用访问内网过程中用户的体验性是目前本领域技术人员亟待解决的问题。

技术实现要素：

本申请的目的是提供一种应用访问内网方法，其能在一定程度上解决如何提高应用访问内网过程中用户的体验性的技术问题。本申请还提供了一种应用访问内网系统、电子设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种应用访问内网方法，应用于操作所述应用的客户端，包括：

通过所述应用接收到访问内网请求后，直接通过vpn服务端完成与应用服务端间的授权认证；

获取所述vpn服务端中存储的与所述访问内网请求对应的内网地址；

通过webvpn方法访问所述内网地址对应的内网服务器。

优选的，所述直接通过vpn服务端完成与应用服务端间的授权认证，包括：

获取所述vpn服务端发送的授权请求；

通过所述应用显示所述授权请求；

通过所述应用接收授权信息；

重定向所述授权信息至所述vpn服务端，以使所述vpn服务端将所述授权信息传输至所述应用服务端进行授权认证；

若接收到所述vpn服务端发送的表征重定向至所述内网服务器的信息，则完成与所述应用服务端间的授权认证。

优选的，所述获取所述vpn服务端发送的授权请求，包括：

获取所述vpn服务端上部署的h5应用站点；

基于所述h5应用站点得到所述授权请求。

优选的，所述获取所述vpn服务端上部署的h5应用站点，包括：

发送所述访问内网请求至所述vpn服务端；

接收所述vpn服务端返回的与所述访问内网请求对应的所述h5应用站点。

优选的，所述应用的部署为vpn地址，所述获取所述vpn服务端中存储的与所述访问内网请求对应的内网地址，包括：

获取所述h5应用站点对应的url信息；

在所述url信息的redirect_url参数中获取所述内网地址。

优选的，所述通过webvpn方法访问所述内网地址对应的内网服务器之后，还包括：

通过所述应用显示从所述内网服务器获取的内网资源。

一种应用访问内网方法，应用于vpn服务端，包括：

直接通过自身完成操作所述应用的客户端与应用服务端间的授权认证，以使所述客户端通过webvpn方法访问所述应用服务端对应的内网服务器。

优选的，所述直接通过自身完成操作所述应用的客户端与应用服务端间的授权认证，包括：

发送授权请求至所述客户端；

接收所述客户端重定向的授权信息；

发送所述授权信息至所述应用服务端，以使所述应用服务端对所述授权信息进行认证；

若接收到所述应用服务器发送的表征授权认证通过的信息，若是，则上线所述应用对应的用户，并重定向所述内网服务器至所述客户端。

优选的，所述发送授权请求至所述客户端，包括：

接收所述客户端发送的访问内网请求；

返回与所述访问内网请求对应的h5应用站点至所述客户端，以使所述客户端基于所述h5应用站点得到所述授权请求；

所述重定向所述内网服务器至所述客户端，包括：

通过浏览器重定向至所述h5应用站点中所述内网服务器的内网地址。

一种应用访问内网系统，应用于操作所述应用的客户端，包括：

第一授权模块，用于通过所述应用接收到访问内网请求后，直接通过vpn服务端完成与应用服务端间的授权认证；

第一获取模块，用于获取所述vpn服务端中存储的与所述访问内网请求对应的内网地址；

第一访问模块，用于通过webvpn方法访问所述内网地址对应的内网服务器。

一种电子设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上任一所述应用访问内网方法的步骤。

一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上任一所述应用访问内网方法的步骤。

本申请提供的一种应用访问内网方法，应用于操作应用的客户端，通过应用接收到访问内网请求后，直接通过vpn服务端完成与应用服务端间的授权认证；获取vpn服务端中存储的与所述访问内网请求对应的内网地址；通过webvpn方法访问内网地址对应的内网服务器。本申请中，由于客户端直接通过vpn服务端完成与应用服务端间的授权认证，可以在不登录vpn的情况下完成授权认证，使得客户端感知不到vpn的存在；之后通过webvpn方法访问内网地址对应的内网服务器，使得客户端感知不到vpn客户端的存在，提高了应用访问内网过程中的用户体验性。本申请提供的一种应用访问内网系统、设备及计算机可读存储介质也解决了相应技术问题。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种app访问内网方法的第一流程图；

图2为本申请实施例提供的一种app访问内网方法的第二流程图；

图3为应用本申请方法的企业网络示意图；

图4为实际应用中本申请提供的app访问内网方法的流程图；

图5为本申请实施例提供的一种app访问内网系统的结构示意图；

图6为本发明实施例电子设备的硬件组成结构示意图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步详细的说明。

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

需要说明的是，本发明实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。

另外，在本发明实施例中，“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

另外，本发明实施例中的用户界面示意图不用于限定本发明。

请参阅图1，图1为本申请实施例提供的一种应用访问内网方法的第一流程图。

本申请实施例提供的一种应用访问内网方法，应用于操作应用的客户端，可以包括以下步骤：

步骤s101：通过应用接收到访问内网请求后，直接通过vpn服务端完成与应用服务端间的授权认证。

实际应用中，当用户需要访问内网时，可以先打开客户端上的应用，在应用中点击需访问的内网资源，以此生成访问内网请求，客户端通过应用接收到该访问内网请求后，便可以直接通过vpn服务端完成与应用服务端间的授权认证。应当指出，应用服务端指的是与客户端上操作的应用对应的服务端，应用服务端用于为客户端上的应用提供相应功能等信息；此外，由于直接通过vpn服务端完成与应用服务端间的授权认证，可以在不登录vpn的情况下完成授权认证，使得用户感知不到vpn的存在。应当指出，在实际应用中，可以依据地理位置等信息，将终端划分为内网终端和外网终端，如将位于企业或单位内部进行业务访问或网络访问的终端划分为内网终端，将从企业或单位外部进行业务访问或网络访问的终端划分为外网终端。

步骤s102：获取vpn服务端中存储的与访问内网请求对应的内网地址。

步骤s103：通过webvpn方法访问内网地址对应的内网服务器。

实际应用中，在直接通过vpn服务端完成与应用服务端间的授权认证之后，可以获取vpn服务端中存储的与访问内网请求对应的内网地址，内网地址也即内网服务器的真实地址，通过webvpn方法访问内网地址对应的内网服务器，由于webvpn方法不需要借助vpn客户端建立隧道，所以用户感知不到vpn客户端的存在，进一步使得用户感知不到vpn的存在。此外，本申请中，不存在不同应用间的跳转，不存在兼容性问题。应当指出，本申请中的webvpn方法指的是提供基于web(worldwideweb，万维网)的内网应用访问控制，允许授权用户访问只对内网开放的web应用，实现类似vpn的功能，且webvpn无需用户做任何配置或安装客户端软件及浏览器插件，直接在网页上通过身份验证即可进入内网应用，大大降低了使用门槛，提升了用户体验。

本申请提供的一种应用访问内网方法，应用于操作应用的客户端，通过应用接收到访问内网请求后，直接通过vpn服务端完成与应用服务端间的授权认证；获取vpn服务端中存储的与所述访问内网请求对应的内网地址；通过webvpn方法访问内网地址对应的内网服务器。本申请中，由于客户端直接通过vpn服务端完成与应用服务端间的授权认证，可以在不登录vpn的情况下完成授权认证，使得客户端感知不到vpn的存在；之后通过webvpn方法访问内网地址对应的内网服务器，使得客户端感知不到vpn客户端的存在，提高了应用访问内网过程中的用户体验性。

请参阅图2，图2为本申请实施例提供的一种应用访问内网方法的第二流程图。

本申请实施例提供的一种应用访问内网方法，应用于操作应用的客户端，可以包括以下步骤：

步骤s201：获取vpn服务端发送的授权请求。

步骤s202：通过应用显示授权请求。

步骤s203：通过应用接收授权信息。

步骤s204：重定向授权信息至vpn服务端，以使vpn服务端将授权信息传输至app服务端进行授权认证。

步骤s205：判断是否接收到vpn服务端发送的表征重定向至内网服务器的信息，若是，则执行步骤s206，若否，则可以执行步骤s208。

实际应用中，客户端接收到访问内网请求后，可以基于访问内网请求中vpn服务端的地址，将访问内网请求发送至vpn服务端，vpn服务端接收到访问内网请求后，向客户端发送授权请求；相应的，客户端可以获取vpn服务端发送的授权请求；并通过应用显示授权请求，使得用户可以通过应用查看到该授权请求；由于用户可以通过应用查看到该授权请求，所以用户可以通过该应用输入授权信息至客户端，相应的，客户端可以通过应用接收授权信息，授权信息的类型可以根据实际需要确定，比如可以包括用户名、登录密码等；客户端接收到授权信息后，便可以重定向授权信息至vpn服务端，使得vpn服务端将授权信息传输至应用服务端进行授权认证，实际应用中，应用服务端在授权认证通过的情况下，可以发送授权通过的信息至vpn服务端，vpn服务端接收到授权通过的信息后，便可以发送表征重定向至内网服务器的信息至客户端，以此告知客户端可以访问内网服务器，相应的，客户端可以判断是否接收到vpn服务端发送的表征重定向至内网服务器的信息，若是，则完成与应用服务端间的授权认证；若否，则可以直接结束，也可以重新进行授权认证操作等。

步骤s206：完成与应用服务端间的授权认证，执行步骤s207。

步骤s207：通过webvpn方法访问访问内网请求对应的内网服务器。

实际应用中，由于h5(html5，超文本5.0)域名和url(uniformresourcelocator,统一资源定位符)映射规则可以配合使用，一起生成小程序(miniprogram)和h5站点的映射关系，用于最终完成将原h5页面替换为小程序页面的操作，所以vpn服务端可能借助h5应用站点来发布适用于app的授权请求，所以客户端获取vpn服务端发送的授权请求的过程，可以具体为：获取vpn服务端上部署的h5应用站点；解析h5应用站点，得到授权请求。应当指出，小程序指的是不需要下载安装即可使用的应用，小程序实现了应用“触手可及”的梦想，用户扫一扫或搜一下即可打开应用。

实际应用中，客户端获取vpn服务端上部署的h5应用站点的过程，可以具体为：发送访问内网请求至vpn服务端；接收vpn服务端返回的与访问内网请求对应的h5应用站点。

步骤s208：结束。

本申请实施例提供的一种应用访问内网方法中，应用的部署可以为vpn地址，获取vpn服务端中存储的与访问内网请求对应的内网地址的步骤，可以具体为：获取h5应用站点对应的url信息；在url信息的redirect_url参数中获取内网地址。也即可以将应用实际部署为vpn地址，将内网地址存储在url参数中redirect_url参数中，这样应用便可以请求vpn上部署的h5应用站点来获取内网地址。

本申请实施例提供的一种应用访问内网方法中，为了使得用户可以查看获取的内网资源，客户端通过webvpn方法访问访问内网请求对应的内网服务器之后，还可以通过应用显示从内网服务器获取的内网资源。

本申请实施例提供的一种应用访问内网方法，应用于vpn服务端，可以包括以下步骤：直接通过自身完成操作应用的客户端与应用服务端间的授权认证，以使客户端通过webvpn方法访问应用服务端对应的内网服务器。

实际应用中，vpn服务端直接通过自身完成操作应用的客户端与应用服务端间的授权认证的过程，可以具体为：发送授权请求至客户端；接收客户端重定向的授权信息；发送授权信息至应用服务端，以使应用服务端对授权信息进行认证；判断是否接收到应用服务器发送的表征授权认证通过的信息，若是，则上线应用对应的用户，并重定向内网服务器至客户端。

实际应用中，vpn服务端发送授权请求至客户端的过程，可以具体为：接收客户端发送的访问内网请求；返回与访问内网请求对应的h5应用站点至客户端，以使客户端基于h5应用站点得到授权请求；相应的，重定向内网服务器至客户端的步骤，可以具体为：通过浏览器重定向至访问h5应用站点中内网服务器的内网地址，比如浏览器302跳转访问h5应用站点中内网服务器的内网地址等。应当指出，302跳转也即重定向。

为了便于理解，现结合具体应用场景对本申请提供的应用访问内网方法进行描述。请参阅图3和图4，图3为应用本申请方法的企业网络示意图，图4为实际应用中本申请提供的应用访问内网方法的流程图。在图3中，企业网络示意图包括客户端、应用、企业内私有应用、互联网、应用服务端、vpn服务端、企业内部it网络，其中企业内部it网络中包括为客户端提供内网资源的内网服务器；且应用借助互联网，直接通过vpn服务端完成与应用服务端间的授权认证；在授权认证通过后，企业内私有应用借助互联网，通过webvpn方法访问企业内部it网络。在图4中，app指的是操作应用的客户端。

实际应用中，本申请实施例提供的一种应用访问内网方法，可以包括以下步骤：

步骤s401：用户点击内网资源；

步骤s402：应用向vpn服务端发送获取h5应用站点的请求；

步骤s403：vpn服务端返回h5应用站点至应用；

步骤s404：应用解析h5应用站点得到授权请求；

步骤s405：应用弹窗提示用户进行授权；

步骤s406：用户在点击确认授权；

步骤s407：应用将授权信息重定向至vpn服务端；

步骤s408：vpn服务端将授权信息发送至应用服务端进行校验；

步骤s409：app服务端发送校验结果至vpn服务端；

步骤s410：vpn服务端解析校验结果，校验成功后，上线应用对应的用户；

步骤s411：vpn服务端重定向内网服务器至应用；

步骤s412：应用通过webvpn方法向内网服务器发送资源访问请求；

步骤s413：内网服务器返回响应的内网资源至应用；

步骤s414：应用显示接收到的内网资源。

请参阅图5，图5为本申请实施例提供的一种应用访问内网系统的结构示意图。

本申请实施例提供的一种应用访问内网系统，应用于操作应用的客户端，可以包括：

第一授权模块501，用于通过应用接收到访问内网请求后，直接通过vpn服务端完成与应用服务端间的授权认证；

第一获取模块502，用于获取vpn服务端中存储的与访问内网请求对应的内网地址；

第一访问模块503，用于通过webvpn方法访问内网地址对应的内网服务器。

本申请实施例提供的一种应用访问内网系统，应用于操作应用的客户端，第一授权模块可以包括：

第一获取子模块，用于获取vpn服务端发送的授权请求；

第一显示子模块，用于通过应用显示授权请求；

第一接收子模块，用于通过应用接收授权信息；

第一重定向子模块，用于重定向授权信息至vpn服务端，以使vpn服务端将授权信息传输至应用服务端进行授权认证；

第一判断子模块，用于判断是否接收到vpn服务端发送的表征重定向至内网服务器的信息，若是，则完成与应用服务端间的授权认证。

本申请实施例提供的一种应用访问内网系统，应用于操作的客户端，第一获取子模块可以包括：

第二获取子模块，用于获取vpn服务端上部署的h5应用站点；

第一解析子模块，用于解析h5应用站点，得到授权请求。

本申请实施例提供的一种应用访问内网系统，应用于操作应用的客户端，第二获取子模块可以包括：

第一发送单元，用于发送访问内网请求至vpn服务端；

第一接收单元，用于接收vpn服务端返回的与访问内网请求对应的h5应用站点。

本申请实施例提供的一种应用app访问内网系统，应用于操作应用的客户端，应用的部署可以为vpn地址，第一获取模块可以包括：

第一获取单元，用于获取h5应用站点对应的url信息；

第二获取单元，用于在url信息的redirect_url参数中获取内网地址。

本申请实施例提供的一种应用访问内网系统，应用于操作应用的客户端，还可以包括：

第一显示模块，用于第一访问模块通过webvpn方法访问内网地址对应的内网服务器之后，通过应用显示从内网服务器获取的内网资源。

本申请实施例提供的一种应用访问内网系统，应用于vpn服务端，可以包括：

第一处理模块，用于直接通过自身完成操作应用的客户端与应用服务端间的授权认证，以使客户端通过webvpn方法访问应用服务端对应的内网服务器。

本申请实施例提供的一种应用访问内网系统，应用于vpn服务端，第一处理模块可以包括：

第一发送子模块，用于发送授权请求至客户端；

第一接收子模块，用于接收客户端重定向的授权信息；

第二发送子模块，用于发送授权信息至应用服务端，以使应用服务端对授权信息进行认证；

第二判断子模块，用于判断是否接收到应用服务器发送的表征授权认证通过的信息，若是，则上线应用对应的用户，并重定向内网服务器至客户端。

本申请实施例提供的一种应用访问内网系统，应用于vpn服务端，第一发送子模块可以包括：

第二接收单元，用于接收客户端发送的访问内网请求；

第一传输单元，用于返回与访问内网请求对应的h5应用站点至客户端，以使客户端基于h5应用站点得到授权请求；

第二判断子模块可以包括：

第一跳转单元，用于通过浏览器重定向至h5应用站点中内网服务器的内网地址。

基于上述程序模块的硬件实现，且为了实现本发明实施例的方法，本发明实施例还提供了一种电子设备，图6为本发明实施例电子设备的硬件组成结构示意图，如图6所示，电子设备包括：

通信接口1，能够与其它设备比如网络设备等进行信息交互；

处理器2，与通信接口1连接，以实现与其它设备进行信息交互，用于运行计算机程序时，执行上述一个或多个技术方案提供的应用的访问方法。而所述计算机程序存储在存储器3上。

当然，实际应用时，电子设备中的各个组件通过总线系统4耦合在一起。可理解，总线系统4用于实现这些组件之间的连接通信。总线系统4除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图6中将各种总线都标为总线系统4。

本发明实施例中的存储器3用于存储各种类型的数据以支持电子设备的操作。这些数据的示例包括：用于在电子设备上操作的任何计算机程序。

可以理解，存储器3可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(rom，readonlymemory)、可编程只读存储器(prom，programmableread-onlymemory)、可擦除可编程只读存储器(eprom，erasableprogrammableread-onlymemory)、电可擦除可编程只读存储器(eeprom，electricallyerasableprogrammableread-onlymemory)、磁性随机存取存储器(fram，ferromagneticrandomaccessmemory)、快闪存储器(flashmemory)、磁表面存储器、光盘、或只读光盘(cd-rom，compactdiscread-onlymemory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(ram，randomaccessmemory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(sram，staticrandomaccessmemory)、同步静态随机存取存储器(ssram，synchronousstaticrandomaccessmemory)、动态随机存取存储器(dram，dynamicrandomaccessmemory)、同步动态随机存取存储器(sdram，synchronousdynamicrandomaccessmemory)、双倍数据速率同步动态随机存取存储器(ddrsdram，doubledataratesynchronousdynamicrandomaccessmemory)、增强型同步动态随机存取存储器(esdram，enhancedsynchronousdynamicrandomaccessmemory)、同步连接动态随机存取存储器(sldram，synclinkdynamicrandomaccessmemory)、直接内存总线随机存取存储器(drram，directrambusrandomaccessmemory)。本发明实施例描述的存储器2旨在包括但不限于这些和任意其它适合类型的存储器。

上述本发明实施例揭示的方法可以应用于处理器2中，或者由处理器2实现。处理器2可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器2中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器2可以是通用处理器、dsp，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器2可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器3，处理器2读取存储器3中的程序，结合其硬件完成前述方法的步骤。

处理器2执行所述程序时实现本发明实施例的各个方法中的相应流程，为了简洁，在此不再赘述。

在示例性实施例中，本发明实施例还提供了一种存储介质，即计算机存储介质，具体为计算机可读存储介质，例如包括存储计算机程序的存储器3，上述计算机程序可由处理器2执行，以完成前述方法所述步骤。计算机可读存储介质可以是fram、rom、prom、eprom、eeprom、flashmemory、磁表面存储器、光盘、或cd-rom等存储器。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置、终端和方法，可以通过其它的方式实现。以上所描述的设备实施例仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台电子设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

本申请实施例提供的app访问内网系统、电子设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的app访问内网方法中对应部分的详细说明，在此不再赘述。另外，本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。