sso_流程备忘

最新推荐文章于 2022-11-14 17:42:06 发布
最新推荐文章于 2022-11-14 17:42:06 发布
阅读量633 收藏
点赞数
文章标签: sso input action 加密 login session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am20100204/article/details/6443552
版权

首次访问分站1时,Request["IASID"]为空,获取站点1信息,并经过一系列加密后,以html方式post到master主站。

<html><head></head><body οnlοad="document.form1.submit()">
<form name="form1" method="post" action="http://localhost:6330/MasterSite/Default.aspx" >

<input name="UserAccount" type="hidden" value="">
<input name="IASID" type="hidden" value="01">
<input name="TimeStamp" type="hidden" value="2011-05-24 15:01">
<input name="AppUrl" type="hidden" value="http://localhost:6331/Site1/Default.aspx">
<input name="Authenticator" type="hidden" value="9sXIXHWGD85bNFAeZJlH6Hk7w+z0hpSQjP9W5jstM6MMOq0D7sLcEXm5fZcOKLgGCdz3mM4QEmuBO7oj9n97LtAtFVLjupvp7HVfsLM6K1umTu3yM6ABMA==">

</form></body></html>

在主站验证HttpContext.Current.Request.Cookies["EACToken"]为空,所以转向到主站的登录页面,

在主站登录页登录后,Session["CurrUserName"] = Login1.UserName;

FormsAuthentication.SetAuthCookie(Login1.UserName, false);

转向主站列表页,列出展示各个分站

 

点击分站1,搜集分站1信息,经一系列加密后,添加EACToken
 HttpContext.Current.Response.Cookies["EACToken"].Value = cookieValue;
 HttpContext.Current.Response.Cookies["EACToken"].Expires = DateTime.Now.AddHours(24);
 HttpContext.Current.Response.Cookies["EACToken"].Path = "/";

接着主站post发送到分站1

<html><head></head><body οnlοad="document.form1.submit()">
<form name="form1" method="post" action="http://localhost:6331/Site1/Default.aspx" >

<input name="UserAccount" type="hidden" value="admin">
<input name="IASID" type="hidden" value="01">
<input name="TimeStamp" type="hidden" value="2011-05-24 15:43">
<input name="AppUrl" type="hidden" value="http://localhost:6331/Site1/Default.aspx">
<input name="Authenticator" type="hidden" value="5psvdFECOjIBkB3oeysvaJbuA0OJsMMDkurlMRrBXWMWG/7SW/u0OybfE0o5btDrMNCfLBLR6vXOfeApUcS9Qop/4fxfiSfPTetPVtRruIt9hDw8Hv3CnoynO8IOgPFL">

</form></body></html>

 

分站1 验证主站post来的token,若正确,则取出用户名Request["UserAccount"]

 

分站2 首次加载时,Request["IASID"]为空,搜集站点2信息,一系列加密后post到主站master

<html><head></head><body οnlοad="document.form1.submit()">
<form name="form1" method="post" action="http://localhost:6330/MasterSite/Default.aspx" >

<input name="UserAccount" type="hidden" value="">
<input name="IASID" type="hidden" value="02">
<input name="TimeStamp" type="hidden" value="2011-05-24 16:09">
<input name="AppUrl" type="hidden" value="http://localhost:6332/Site2/Default.aspx?ReturnUrl=/Site2/Default2.aspx">
<input name="Authenticator" type="hidden" value="6h1rbGuS4AVvfAVxC7NxP6m65clrKs9CLuqp7FmamkbJ7SMGDk7wgcmBPtE3L1OKviEf/2ms8FlcvB5DggZ/lnMKIOiPG5PKthC2GBrO2SL9KkYNuYX2DaIxN8Utd1NS5n6uKlMlO7YUXzu5YI4ipw5SgG1I02R4">

</form></body></html>

 

主站验证VACCookie 已经存在  解密出 用户名
主站验证通过 将用户信息和分站2信息 加密后 post回分站2

 

 

 

 

am20100204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu登录自动运行脚本(解决root权限问题)
技术联盟
05-31 1万+
登录ubuntu后执行前面的命令,就能加载无线驱动,但是可不可以登录的时候自动运行呢?省得每次登录的时候都要敲命令,而且还要切换root用户才能执行相关命令,这样比较麻烦。      可以写一个脚本,把那些命令全部写在脚本里面,然后在.profile文件中添加执行这个脚本的语句,这样就OK了,      1.以root用户,新建个脚本文件:vi winless.sh        内容如下:
CentOS 7设置网络开机自动连接
jisngjun的博客
11-29 7647
用root登陆系统 修改/etc/sysconfig/network-scripts/ifcfg-enpxxxxxx(xxx)文件,其内容原本如下 TYPE=Ethernet BOOTPROTO=dhcp DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=
centos设置服务开机自动启动的方法
weixin_30349597的博客
07-23 104
centos安装好apache,mysql等服务器程序后,并没有设置成开机自动启动的,为避免重启后还要手动开启web等服务器,还是做下设置好,其实设置很简单,用chkconfig命令就行了。 例如要开机后自动启动mysql,apache,vsftpd服务,用以下命令即可: chkconfig mysqld on chkconfig httpd on chkconfig vsftpd on ...
SSO之CAS登录步骤及部署启动
qq_15076569的博客
11-02 3517
一:下载运行CAS 下载CAS,本地解压,进入解压目录:拷贝cas-server-4.0.0/modules/cas-server_webapp-4.0.0.war放到tomcat容器中运行 改名为cas.war: 启动tomcat,浏览器输入:http://localhost:8080/cas/login 默认登录名/密码:casuser/Mellon   注意:如果tom...
在linux中设置定时启动程序
rital的专栏
12-25 2429
  Linux中,cron被用来调度重复的任务,linux at命令被用来在指定时间内调度一次性的任务。  要使用linux at命令,你必须安装了at RPM软件包,并且 atd服务必须在运行。  可以使用一下命令启动atd服务:  [root@sso_4 sbin]# /sbin/service atd start    要判定该软件包是否被安装了,使用命令:  [root@sso_4
Oracle实用相关备忘
Zhaof_Notes
11-14 337
Oracle日常工作中使用的内容,写入该备忘,用于随时翻阅和网友学习参考
SSO之CAS备忘
weixin_30369087的博客
07-07 34
http://blog.chinaunix.net/uid-28380443-id-4740103.html 自己负责的公司基于CAS单点登录平台架构已经上线运行,很多细节的东西是时候备忘一下了,开源的东西,具体需要记得倒不是很多,跟着debug看源码理解,学习为主。首先说说整个框架的思路:由于这段时间连续上了几个项目,用户登录管理这一块一直在做重复的工作,所以考虑将这些模...
基于SpringSecurityOAuth2构建SSO
ntsjun的专栏
08-25 636
参考资料: [list] [*]http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html [*]http://projects.spring.io/spring-security-oauth/docs/oauth2.html [*]https://tools.ietf.org/html/rfc6749 [*]https://tools.i...
某网站破解备忘
weixin_33901926的博客
12-06 561
某网站采用了多种反破解手段,特此开贴记录分析破解过程。 工具和参考 awesome-java-crawler - 我收集的爬虫相关工具和资料 java-curl - 本人写的java HTTP库,可用来替换chrome网络后端,更方便控制底层行为,如缓存、代理、监控、修改请求和应答等 cdp4j - java版的Chrome De...
SSO.rar_CAS SSO_ladp sso_ldap_linux sso_sso
09-19
- `SSO.doc` 可能是关于如何配置和实施上述SSO流程的文档,包括步骤、配置示例和注意事项。 - `www.pudn.com.txt` 可能是一个链接或资源引用,指向更多关于SSO实现的资料,如在PUDN(普渡大学电子论坛)上发布的相关...
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
标题中的"CAS-SSO-TRIAL.zip"指的是一个关于CAS(Central Authentication Service)单一登录(Single Sign-On, SSO)的试验性压缩文件。这个压缩包包含了与SSO相关的资源,特别是用Java和.NET两种技术实现的示例。...
CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java
09-24
单点登录(Single Sign-On,简称SSO)是一种网络用户身份验证的机制,它允许用户在一次登录后访问多个相互信任的应用系统,而无需再次进行身份验证。CAS(Central Authentication Service,中央认证服务)是Java社区...
SSO.zip_SSO J2EE_Web-SSO src_java sso_sso java_web sso
09-22
用J2EE的技术(JSP和Servlet)完成了一个具有Web-SSO的简单样例。样例包含一个身份认证的服务器和两个简单的Web应用,使得这两个 Web应用通过统一的身份认证服务来完成Web-SSO的功能
利用SIMULINK建立的四转子动力学模型.rar
最新发布
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
WPF的MVVM框架,数据绑定和命令的学习文档
09-10
MVVM是WPF的一种软件架构模式,它将应用程序分为三个层次 model(数据模型),view(视图),viewmodel(视图模型) 在MVVM中数据绑定、命令一直是难点,该文档讲解的比较清楚明了 数据绑定 1、Binding数据源 ◆绑定对象是DataContext,DataContent数据是默认的数据源属性,通过在Xaml中初始化Datacontent绑定 ◆绑定对象是Source属性时,通过资源Resouce的key名字来绑定Source ◆绑定对象是RelativeSource属性,数据源是控件树中相对于当前控件的上层控件时 ◆绑定对象是ElementName属性,数据源是其他控件 2、Binding模式(数据流方向),由Model属性指定,有5个模式 3、转换器 4、绑定的其它属性 5、INotifyPropertyChanged接口和wpf提供的实现了这个接口的类ObservableObject、BindableBase,可以直接继承这些类,使代码更简洁 6、实现INotifyColletionChanged接口,用于集合
天鹰优化算法AO-TCN-LSTM-Multihead-Attention多变量时间序列预测Matlab实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于ssm的协同过滤算法的电影推荐系统设计与实现.docx
09-10
基于ssm的协同过滤算法的电影推荐系统设计与实现.docx
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
05-02
这个命令是在 Android 操作系统中设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录(SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值