单点登录coremail邮箱

于 2024-04-25 10:26:34 发布
阅读量433 收藏 1
点赞数 10
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YOL888666/article/details/138181491
版权
本文详细描述了如何通过在系统前端调用CoreMail邮箱的API接口,实现单点登录功能,包括获取用户信息、生成token/sid以及使用SID进行页面重定向的过程,同时涵盖了异常处理机制。
摘要由CSDN通过智能技术生成

1、单点登录CoreMail邮箱

1.1、场景

​ 客户使用的邮箱为coremail邮箱,需要在系统前端操作按钮点击后免登进入邮箱页面

1.2、业务实现流程图

1、发布get接口
2、获取到当前页面操作人的主键
3、根据唯一标识发送请求到第三方系统,解析用户信息
4、解析用户信息成功返回token/session,失败则提醒用户
5、将免登参数拼接到url上,通过get的response对象重定向到系统

在这里插入图片描述

1.3、根据工号单点登录,获取sid

  private String userLogin(String email) throws Exception {
        String sid = "";
        Socket socket_login = null;
        IClient client_login = null;
        APIContext ret_login = null;

        try {
            socket_login = new Socket(host, port);

            if (socket_login == null) {
                log.error("socket_login is null ");
                return sid;
            }

            client_login = APIContext.getClient(socket_login);
            ret_login = client_login.userLogin(email);
            if (ret_login == null) {
                log.error("ret_login is null ");
            }
            if (ret_login.getRetCode() == 0) {
                sid = ret_login.getResult();
                log.error("CoreMail登录成功:" + email
                        + ",code=" + ret_login.getRetCode());
            } else {
                log.error("CoreMail-userLogin登录失败:" + email
                        + ",code=" + ret_login.getRetCode() + ",msg=" + ret_login.getErrorInfo());
            }
        } catch (Exception e) {
            log.error("CoreMail登录异常:", e);
        } finally {
            client_login.close();
            socket_login.close();
        }
        return sid;
    }

1.4、使用SID重定向

 String dirUrl = "http://" + host + "/coremail/XT5/index.jsp?sid=" + sid + "#mail.list|{\"fid\":1}";
                log.error("单点跳转url=" + dirUrl);
                response.sendRedirect(dirUrl);
YOLO888666
关注
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
Python编程实例-Python发送邮件
视觉与物联智能
03-19 1707
Python发送邮件 Python 带有内置的 smtplib 模块,用于使用简单邮件传输协议 (SMTP) 发送电子邮件。 smtplib 对 SMTP 使用 RFC 821 协议。 本文中的示例将使用 QQ的SMTP 服务器发送电子邮件,但同样的原则也适用于其他电子邮件服务。 尽管大多数电子邮件提供商使用与本教程中相同的连接端口,但可以查询邮箱运营商相关文档。 1、设置QQ邮箱第三方服务 1)第一步:注册一个QQ邮箱 2)第二步:开启QQ邮箱的第三方服务 2、发送纯文本电子邮件 在我们深入研究发送带有
国产化替代:Coremail邮件系统跑赢Exchange邮箱
Coremail论客
07-24 8322
“我有信心,三四年以后,所有的政府办公桌面计算机技术体系可以百分百国产化核心技术替代。”在前不久刚结束的网络安全技术高峰论坛上,中国工程院院士倪光南对于国产化核心技术替代国外垄断的情况展示出了极大的信心。近年来,随着国家对网络信息安全政策的要求下,用国产化核心技术打破国外垄断,成为了我国网络安全的重要趋势。 作为信息化办公的重要方式,邮件系统在使用替换方面也呈现出了巨大的改变。过去,使用Exch...
exchange邮件系统单点登录整合
06-15
exchange邮件系统单点登录整合,单点登录相关设置,支持IE8以上浏览器
coremail 自动登录
lydawen的专栏
08-03 841
说是coremail自动登录,其实就是模拟做一个自动登录,一个很简洁的页面,几行代码,结果发现post数据过去居然不成功。   <html> <form action="http://mail.xxxxx.com/coremail/index.jsp" method="post"> <input type="text" id="uid" name=&
单点登录
kexinxin1的博客
10-29 522
单点登录 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www....
如何使用邮件系统“单点登录”功能
weixin_33802505的博客
06-26 788
相信我们每个人都有这样的经历,比方说银行卡多的人要具体记忆每张卡的密码挺麻烦;现代人兴 趣广泛,爱好多多,运动健身俱乐部、娱×××戏休闲、购物理财等各种场合少不了获得入门的“通行证”,要输入各种密码。类似的情况在企业也常见,如今一些企 业大搞信息化建设,物流、数据流、资金流等纳入各种系统进行管理,工作人员经常需要在不同系统之间切换,输入不同的密码,不但繁琐,而且容易出错。有没...
Coremail远程代码执行
xxx9686的博客
09-18 767
Coremail的nginx配置文件中针对/lunkr/cache路径做upstream的时候未做X-Forwarded-For字段的设置,从而可以利用该接口实现配合利用nginx不解析;但是tomcat解析;的差异特性实现绕过tomcat的manager应用127.0.0.1本地ip限制。并且coremail默认的tomcat-user为coremail,coremail。访问过去会直接跳转到tomcat控制台,这里你就可以采用coremail/coremail弱口令尝试登陆,或者暴力破解。
POP3协议的使用
guoqignrus的博客
06-21 2892
第1章 POP3概述 POP3全称为Post Office Protocol version3,即邮局协议第3版。它被用户代理用来邮件服务器取得邮件。POP3采用的也是C/S通信模型,对应的RFC文档为RFC1939。该协议非常简单,所以我们只重点介绍其通信过程,而相关的一些概念和术语请参考RFC文档或另外一篇文章《SMTP协议分析》 第2章.POP3详解 2.1通信过程 用户从邮件服务器上接收邮件的典型通信过程如下。 1)用户运行用户代理(如Foxmail, OutlookExpr...
java邮件项目.pdf
09-30
在实现Java邮件项目时,开发者需要配置相关的服务器信息,如服务器地址、端口以及登录认证信息等。例如,使用POP3协议时,需要连接到POP3服务器,通过认证后才能读取邮件。使用SMTP协议发送邮件时,同样需要配置SMTP...
Coremail邮件系统 2.11.3
10-04
Coremail闪电邮客户端软件是一款优秀的国产电子邮件客户端,是为企业用户打造的企业级邮件客户端软件。提供独创的Coremail私有邮件协议,同时支持POP3、IMAP邮箱协议;可同时管理多个
邮件短信的接口
a594519937的博客
01-25 1418
短信接口接入流程https://www.kewail.com 手机短信接口接入操作流程: 申请短信签名 → 申请短信模板 → 生成AccessKey → 下载DEMO/攒写接口调用文档 → 免费测试发送 → 购买发信量正式使用。 一、申请短信签名 接入API接口,通过1069通道发送验证码等短信,必须有短信签名;申请短信签名以便于快速进行短信发送。 二、申请短信内容模板 三、生成AccessKey...
《web开发》邮箱验证激、单点登录、第三方登录、移动支付
鹏Apan的博客
08-18 545
注册邮箱验证激活技术:https://blog.csdn.net/u013863751/article/details/45600651 单点登录: 第三方登录: 移动支付:
.NET Core2.0+MVC 用session,cookie实现的sso单点登录
qq_28248571的博客
04-11 2382
博主刚接触.NET Core2.0,想做一个单点登录的demo,所以参考了一些资料,这里给上链接:1.http://www.cnblogs.com/baibaomen/p/sso-sequence-chart.html2.https://www.cnblogs.com/ywlaker/p/6113927.html于是开始项目:首先,既然是单点登录,就得建立多个站点,实现多个系统一次登录/注销。直接...
Coremail接口存配置读取漏洞POC
热门推荐
Sylon的博客
06-14 1万+
Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。 截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户,是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、...
java mail(收邮件)
wander312的专栏
06-11 530
转载: http://xiangzhengyan.iteye.com/blog/85961 [code="java"] package email; import java.io.*; import java.text.*; import java.util.*; import javax.mail.*; import j...
Coremail 单点登录
最新发布
04-04
Coremail是一种企业级邮件系统,它提供了单点登录(Single Sign-On,简称SSO)功能,可以实现用户在不同的应用系统中只需登录一次,即可访问其他相关系统而无需再次输入用户名和密码。 Coremail单点登录的实现方式主要有以下几种: 1. 基于Cookie的SSO:用户在登录Coremail系统后,Coremail会生成一个包含用户身份信息的Cookie,并将其存储在用户的浏览器中。当用户访问其他相关系统时,这些系统会检查浏览器中的Cookie,从而实现自动登录。 2. 基于Token的SSO:用户在登录Coremail系统后,Coremail会生成一个唯一的令牌(Token),并将其返回给用户。当用户访问其他相关系统时,这些系统会通过验证该令牌的有效性来实现自动登录。 3. 基于统一身份认证(Unified Identity Authentication)的SSO:Coremail可以与企业的统一身份认证系统进行集成,通过该认证系统来实现单点登录。用户在登录Coremail系统后,Coremail会将用户的身份信息发送给认证系统进行验证,并获取认证结果来实现自动登录。 以上是Coremail单点登录的简要介绍,如果您对具体实现细节或其他相关问题有进一步的了解需求,请告诉我。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值