多域的单点登陆

最新推荐文章于 2024-10-08 14:02:57 发布
最新推荐文章于 2024-10-08 14:02:57 发布
阅读量659 收藏
点赞数
文章标签: 服务器 session url 工作 c

1、需要验证服务,器验证服务器相当于同一入口,任何登陆和注销工作都会通过这里,验证的工作也在这里进行 2、过程

a,b,c服务器为业务服务器,d为验证服务器

用户A在a服务器上进行需要验证的操作(比如url_a),a服务器发现用户未登陆,则跳转到d服务器的登陆页面,d服务器通过A用户验证后,生成用户的session,并同时生成用户的一次性令牌并附加在url_a后面(比如url_a?ssid=key_id)进行跳转,此时a服务器根据传入的ssid通过远程调用或者服务器间私有通道调用d服务器的验证服务,d服务器判断令牌是否有效并删除此令牌,如果通过验证此时a服务器获得用户信息,d服务器记录a服务器的地址,此时A用户在a服务器上已经登陆了。如果A用户在b或者c服务器上访问需要验证的操作比如(url_b),则跳转到d服务器的登陆页面,因为已经存在着a用户的session,此时同样生成一次性令牌重复上述过程。

3、退出过程用户A在a、b服务器登陆,用户点击d服务器的退出链接,则d服务器清除d服务器session,同时根据session中A用户登录过的服务器列表通过页面上有img指到a,b服务器的退出功能,此时通过这种方式同时清除a,b服务器上的A用户session

friendggz
关注
Java利用jcifs集成AD域用户认证
Joyce Luo的专栏
08-11 1万+
最近一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了现在网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全! 我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要
java ad域 单点登录_系统集成-SSO微软ADSF单点认证-AD域认证
weixin_33014843的博客
03-01 2501
关键词:系统集成,O2OA,SSO,单点认证,ADSF,AD域认证,SAMLO2OA平台提供灵活的系统集成方案,让企业信息平台与各类第三方系统进行集成。本篇主要介绍如何在O2OA中使用微软ADSF单点认证的方案与其他系统实现单点登入。一、基本概念1.1、 ADSFActive Directory联合身份验证服务(AD FS,Active Directory Federation Services)...
JCIFS 自定义 域登录 SSO
夕拾阁
04-01 427
参考:http://jusescn.iteye.com/blog/757475,http://www.iteye.com/problems/61029 以及其他网上资料   1.概念 单点登录:http://baike.baidu.com/view/993620.htm,http://baike.baidu.com/view/190743.htm JCIFS:官网 http://jc...
最准确的单点登录SSO图示和讲解(有代码范例)|手把手教做单点登录(SSO)系列之二
u011277123的博客
05-10 1万+
科技微观察 2017-05-08 09:02 写第一篇博客《手把手教做单点登录(SSO)系列之一:概述与示例》,就获得了园子里朋友们热情的评论和推荐,感谢各位。 我那篇文章同时发了CSDN和博客园。对比一下,更感受到博客园童鞋们的技术交流热情:这篇文章在CSDN也有几百阅读量了,但评论区还静悄悄的。博客园才几天就有四十多个回复、二十多位童鞋推荐了。 深受鼓舞,周末没出门,熬了两个夜打磨图
JCIFS支持多域的SSO
无聊二
09-07 449
原谅我一开篇就骂人,折腾坏了。 ==================================== 介绍下背景:JCIFS是现在大多数主流的域登陆SSO采用的开源软件,包含如spring-acegi、liferay等都采用作为SSO的一部分。   可怜的悲剧来了。 JCIFS在单域环境下的确适用,但是在多个域的情况下,俺看了他所有的mailList,就只得到这么一句话,你需要在两个...
使用jcifs进行域单点登录
qq_34407656的博客
04-08 2324
       因有客户的需求为,打开网站,自动使用当前电脑的域账号登录,不需要再次输入账号密码。通俗点来说就是单点登录,基本的实现就是通过jcifs。 原理为配置jcifs获取当前电脑登录的域账号,然后通过域账号去登录系统。       参考了一些资料,实现起来还是比较简单的。首先,项目引入要使用的jar包,即jcifs-1.3.17.jar(版本不固定尽量选高点)。然后配置web.xml文件,具...
【架构设计】单点登录实现技术方案
热门推荐
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录方案分析学习
snow0617的博客
04-12 882
单点登录方案分析学习 1.系统都在同一域名下的简单单点登录方案: 方案一 用父域cookie实现 cookie作用域由domain和path两个属性共同决定 我们将domain设为当前域的父域域名,即设为父域的cookie,父域cookie为子域所共享/子域会自动继承父域中的cookie。 然后只需要将sessionId(或者token)保存到父域中就可以了,这样所有的子域都能访问到这个cookie了 但要求各系统的域名都建立在共同的域名之下,如map.baidu和tieba.ba
CAS单点登录原理解析
Java笔记虾
05-17 6165
推荐阅读 1.SpringBoot 整合篇 2.手写一套迷你版HTTP服务器 3.记住:永远不要在MySQL中使用UTF-8 4.Springboot启动原理解析 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名...
分布式Session单点登录
学习记录和总结
04-17 1310
分布式Session单点登录实现方案和流程
phpBB Multiple Domain SSO:phpbb 多域单点登录与 wordpress 插件-开源
06-29
这些代码修改的作用是为 phpbb 和其他站点/代码/应用程序创建跨不同、多个域的单点登录。 这些修改使用 phpbb 用户表、会话等。 它的作用是通过使用 iframes 为每个域设置 cookie,它加载一些 connect.php 文件,该...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
同域sso单点登录源码
07-24
同域SSO特指在相同域名下的多个子系统之间实现单点登录,这对于大型网站或者企业内部应用集群尤为实用。下面将详细阐述同域SSO单点登录的核心概念、实现原理以及关键步骤。 1. **核心概念** - **票据(Ticket)**...
SANGFOR_AC__v11.0_四种AD域单点登录方案总结_20151009.pdf
09-24
AD域单点登录是为了解决内网用户在使用Windows Active Directory(AD域)进行统一用户管理的同时,希望实现更加便捷认证过程的一项技术。它允许用户在登录Windows域账号后,能够自动通过认证设备(如深信服AC)实现...
深信服上网行为管理-AD域单点登录指南.pptx
10-11
深信服上网行为管理-AD域单点登录指南.pptx
工行企业网银U盾展期后有两个证书问题的解决方法
10-08 130
工行企业网银U盾证书快到期后,可以自助展期,流程可以根据企业网银提示页面操作。操作后,可能存在两个新旧两个证书并存的情况,致使网银转账等操作失败,其原因是新证书生成后,旧证书没有删除,只要把就证书删除即可。
AutoDL服务器训练YOLOv8全过程
m0_59197405的博客
10-03 1135
在计算机视觉领域,目标检测技术应用广泛。YOLOv8 因其高效的实时检测能力和优越的性能备受关注,为了更好地利用这一强大的工具,本文将详细介绍如何通过 AutoDL 服务器训练 YOLOv8 模型。无论是服务器的配置、数据集的准备,还是模型的训练与预测,本文将一步步引导你完成整个流程。希望本教程能够帮助你快速上手,并为你的深度学习项目奠定坚实基础。
网络安全防御策略:通过限制IP访问提升服务器安全性
最新发布
@云安全小杜
10-08 706
标题:网络安全防御策略:通过限制IP访问提升服务器安全性摘要:在网络安全领域,服务器被入侵是一场严重的事故。一旦发生这种情况,除了立即采取措施恢复系统外,还需要加强后续的安全防护措施。本文将探讨为什么在遭遇入侵后,限制只有防御IP才能访问服务器是一项有效的安全策略,并提供具体的实现方法。一、引言服务器一旦被黑客入侵,意味着现有的安全机制存在漏洞。为了防止进一步的损失,并为修复漏洞争取时间,限制对外部访问是非常必要的一步。
ubuntu服务器使用netplan管理工具添加静态地址
十一、的博客
10-08 157
系统版本:ubuntu 7.5.0-3ubuntu1~18.04。
跨安全域单点登录新协议:实现身份认证的研究
单点登录(Single Sign-On,简称SSO)技术是现代网络安全体系中不可或缺的一部分,它允许用户在一个安全域内登录后,无需重复输入凭证即可访问多个相互关联的应用系统。这种技术极大地提升了用户体验,减少了密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值