SSO-单点登录专栏

 http://www.javaeye.com/wiki/SSO

 

SSO-单点登录专栏

  • 专栏管理员
  • fins

看罗时飞的书,应用CAS Proxy进行SSO时有个问题问大家

现在在研究CAS SSO 参考书是罗时飞的那本ACEGI CAS,有个不明白的地方 在应用CAS Proxy时(注意这里讲的是代理模式),第一个客户系统验证通过后,得到了PGT,第2个系统如果不想再次去输入口令验证,就得用第一个系统中的PGT去计算出一个PT(而且还要在第一个系统内部算出来),然后把这个PT手工加在第2个系统的url后面作为ticket传进去才能通过,是这个意思吗? 那我难道每 ...
abirdman 评论 (0) 有 28 人浏览 2007-09-13

一种SSO的实现方案

业务场景:跨域的融合应用,企业内网的自动化办公应用与放置在公网上的应用集成 流程: 1、用户通过浏览器登陆集成的门户 2、集成的门户返回页面,用户选择外域提供的功能链接 3、链接发送到跨域接口模块 4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票,获取userid,跨域接口模块生成一个重定向到外域应用门户网页,并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表 ...
shallon 评论 (0) 有 81 人浏览 2007-09-04

SSO——CAS应用实例分析

本方案是之前发的两帖的最终验证,有关此方案的前提请参阅 limogogogo.javaeye.com/blog/90191 limogogogo.javaeye.com/blog/91089 首先让我们从CAS 协议(非proxy模式)入手,CAS 实现SSO的过程如下: 1、终端客户请求访问应用系统。 2、CAS Client重定向到CAS Server请求验证。 3、如果用户未登陆 ...
limogogogo 评论 (0) 有 78 人浏览 2007-06-27

SSO技术应用再讨论

近日学习研究了SSO,有很多疑问想与大家交流。之前发了帖效果不佳,疑惑依然存在。今日将自创的SSO应用方案整理出来,算是抛砖引玉,希望通过交流分析出最佳的应用模式,互进共勉。目标:整合现有邮件系统、论坛系统、博客系统,实现单点登陆。面临问题:跨域;应用系统由不同的开发语言编写(如jsp、asp、php、cgi)。 整合要求:考虑历史数据的兼容性、完整性;尽量使应用系统的客户化改造最小 ...
limogogogo 评论 (0) 有 34 人浏览 2007-06-16

CAS单点登陆实践-1:创建x.509证书

准备x.509证书 首先要下载openssl,我的是win32openssl-0_9_8d.exe,安装后,配置一下环境变量,和jdk配置一样. 接下来创建x.509. 颜色标识:该颜色表示你要输入的东西第一步:创建私钥(这里输入命令即可) C:/OpenSSL/apps>openssl genrsa -out root/root-key.pem 1024 Loading ...
weishuwei 评论 (0) 有 35 人浏览 2007-05-17

cas单点登陆的问题

我们的项目分两个端:客户端和中心端 要求:    1,在客户端登陆以后不需要在中心端再次登陆就能操作中心平台的服务    2,在客户端和中心端连接失败时要不影响客户端操作.            问题: &nb ...
weishuwei 评论 (0) 有 20 人浏览 2007-05-16

SSO中用户数据同步问题

我们在做SSO中,用户要求采用LDAP作为单点认证的中心用户库,但我们系统有特殊的权限控制(如记录级权限控制),不能全部依赖于LDAP中定义的用户和组的定义。解决思路: 1、定期(1天左右)将LDAP中的用户和组数据同步到自己的应用中,同步过来的数据打上标记,不能修改。 2、在应用中,定义组相关的权限。这样时候可以解决部分问题。但存在的问题:一旦LDAP中的数据作了修改,应 ...
eddie 评论 (0) 有 31 人浏览 2007-05-16

Tapestry 4下扩展Yale CAS Java client filter

Tapestry 4下扩展Yale CAS Java client filter   最近在研究Yale CAS,因为其Java客户端采用Filter来实现单点登录SSO(其他客户端像ASP,PHP应该也类似),以便当过滤器匹配到受保护的URL时,若发现用户没有登录,就重定向到登录中心进行登录。在Tapestry 4中以及Tapestry 3中,URL的层级结构都需要配置层级式的页面 ...
iRoyce 评论 (0) 有 11 人浏览 2007-04-30

CAS中如何在登入和登出时执行自己的方法?有这样的接口吗?

我想在登入时需要执行一些方法(比如加入或移除cookie),不知道有没有提供接口,我不想在写在密码认证中.请问大家是怎么解决的?谢谢!
exquan 评论 (0) 有 10 人浏览 2007-02-26

Yale CAS最佳实践 --全部

Yale CAS最佳实践 第一部分:配置篇 1.环境准备 Jdk1.4.2 Tomcat5.0.28 cas-server-2.0.12(没有采用更高版本,是因为它最简单明了) cas-client-java-2.1.1 2.在jdk上配置SSL 到http://java.sun.com/products/jsse/去下载jsse,我用的是1.0.3;下载下来后是一个zip包,把里边lib目录下 ...
netfly 评论 (0) 有 55 人浏览 2006-12-21

Yale CAS 最佳实践 第一部分:配置篇

第一部分:配置篇 1.环境准备 Jdk1.4.2 Tomcat5.0.28 cas-server-2.0.12(没有采用更高版本,是因为它最简单明了) cas-client-java-2.1.1 2.在jdk上配置SSL 到http://java.sun.com/products/jsse/去下载jsse,我用的是1.0.3;下载下来后是一个zip包,把里边lib目录下的jar包复制到你的jdk ...
netfly 评论 (0) 有 18 人浏览 2006-12-20

sso研究2-------跨域cookie

  用跨域cookie实现sso 是比较简单的 主要用两个操作:登陆和登出   登陆操作  --- SSOLoginServlet来实现用户输入用户名密码 Sso server验证其正确性将用户名加密后写入cookie Cookie cookie = new Cookie(SSOConst.SSOID_KEY, ssoid);  &nbs ...
xly_971223 评论 (0) 有 32 人浏览 2006-11-21

[原创]S3O:一个简单的SSO单点认证系统(二)

这回把粗糙的代码 和示例发上来了,并简单说一下部署这个示例的方法(没有传依赖的jar包, commons-codec-1.3.jar    46,725 commons-logging-1.0.4.jar    38,015 ehcache-1.2.3.jar   208,048 hessian-3.0.20.jar   ...
fins 评论 (0) 有 40 人浏览 2006-11-02

[原创]S3O:一个简单的单点认证系统(一)

最近写了一个简单的单点认证系统(更喜欢称它为组件) 由于刚涉及sso不久,对他还不是很了解(不了解也敢写组件? 呵呵 见笑了) 所以问题再所难免,系统大家能够给予指正和帮助,先谢谢了. 下面贴一下简单的说明文档, 里面不牵涉技术细节,只是我对它的一个简单的描述 看看设计上有什么地方需要改进没 在过几天,根据大家对它的建议和意见 做些改善后 再把代码和详细的使用配制方法贴上来. (比较长 不好 ...
fins 评论 (0) 有 72 人浏览 2006-11-01

跨域的单点登录

要实现跨域的单点登录功能,请问各位目前有哪些比较好的开源产品比较好用?我知道的有Yale CAS耶鲁大学开发的单点登录(Single Sign On)系统,不知道谁有对它的详细了解,或者还有其他比较合适的开源的可供选择。
fly_ever 评论 (0) 有 123 人浏览 2006-08-10
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值