SSO-单点登录专栏

最新推荐文章于 2021-03-08 20:15:54 发布
最新推荐文章于 2021-03-08 20:15:54 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 跨域 文章标签: sso tapestry jdk filter acegi tomcat

 http://www.javaeye.com/wiki/SSO

 

SSO-单点登录专栏
  • 专栏管理员
  • fins

最近更新文章

看罗时飞的书,应用CAS Proxy进行SSO时有个问题问大家

现在在研究CAS SSO 参考书是罗时飞的那本ACEGI CAS,有个不明白的地方 在应用CAS Proxy时(注意这里讲的是代理模式),第一个客户系统验证通过后,得到了PGT,第2个系统如果不想再次去输入口令验证,就得用第一个系统中的PGT去计算出一个PT(而且还要在第一个系统内部算出来),然后把这个PT手工加在第2个系统的url后面作为ticket传进去才能通过,是这个意思吗? 那我难道每 ...
abirdman 评论 (0) 有 28 人浏览 2007-09-13

一种SSO的实现方案

业务场景:跨域的融合应用,企业内网的自动化办公应用与放置在公网上的应用集成 流程: 1、用户通过浏览器登陆集成的门户 2、集成的门户返回页面,用户选择外域提供的功能链接 3、链接发送到跨域接口模块 4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票,获取userid,跨域接口模块生成一个重定向到外域应用门户网页,并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表 ...
shallon 评论 (0) 有 81 人浏览 2007-09-04

SSO——CAS应用实例分析

本方案是之前发的两帖的最终验证,有关此方案的前提请参阅 limogogogo.javaeye.com/blog/90191 limogogogo.javaeye.com/blog/91089 首先让我们从CAS 协议(非proxy模式)入手,CAS 实现SSO的过程如下: 1、终端客户请求访问应用系统。 2、CAS Client重定向到CAS Server请求验证。 3、如果用户未登陆 ...
limogogogo 评论 (0) 有 78 人浏览 2007-06-27

SSO技术应用再讨论

近日学习研究了SSO,有很多疑问想与大家交流。之前发了帖效果不佳,疑惑依然存在。今日将自创的SSO应用方案整理出来,算是抛砖引玉,希望通过交流分析出最佳的应用模式,互进共勉。目标:整合现有邮件系统、论坛系统、博客系统,实现单点登陆。面临问题:跨域;应用系统由不同的开发语言编写(如jsp、asp、php、cgi)。 整合要求:考虑历史数据的兼容性、完整性;尽量使应用系统的客户化改造最小 ...
limogogogo 评论 (0) 有 34 人浏览 2007-06-16

CAS单点登陆实践-1:创建x.509证书

准备x.509证书 首先要下载openssl,我的是win32openssl-0_9_8d.exe,安装后,配置一下环境变量,和jdk配置一样. 接下来创建x.509. 颜色标识:该颜色表示你要输入的东西第一步:创建私钥(这里输入命令即可) C:/OpenSSL/apps>openssl genrsa -out root/root-key.pem 1024 Loading ...
weishuwei 评论 (0) 有 35 人浏览 2007-05-17

cas单点登陆的问题

我们的项目分两个端:客户端和中心端 要求:    1,在客户端登陆以后不需要在中心端再次登陆就能操作中心平台的服务    2,在客户端和中心端连接失败时要不影响客户端操作.            问题: &nb ...
weishuwei 评论 (0) 有 20 人浏览 2007-05-16

SSO中用户数据同步问题

我们在做SSO中,用户要求采用LDAP作为单点认证的中心用户库,但我们系统有特殊的权限控制(如记录级权限控制),不能全部依赖于LDAP中定义的用户和组的定义。解决思路: 1、定期(1天左右)将LDAP中的用户和组数据同步到自己的应用中,同步过来的数据打上标记,不能修改。 2、在应用中,定义组相关的权限。这样时候可以解决部分问题。但存在的问题:一旦LDAP中的数据作了修改,应 ...
eddie 评论 (0) 有 31 人浏览 2007-05-16

Tapestry 4下扩展Yale CAS Java client filter

Tapestry 4下扩展Yale CAS Java client filter   最近在研究Yale CAS,因为其Java客户端采用Filter来实现单点登录SSO(其他客户端像ASP,PHP应该也类似),以便当过滤器匹配到受保护的URL时,若发现用户没有登录,就重定向到登录中心进行登录。在Tapestry 4中以及Tapestry 3中,URL的层级结构都需要配置层级式的页面 ...
iRoyce 评论 (0) 有 11 人浏览 2007-04-30

CAS中如何在登入和登出时执行自己的方法?有这样的接口吗?

我想在登入时需要执行一些方法(比如加入或移除cookie),不知道有没有提供接口,我不想在写在密码认证中.请问大家是怎么解决的?谢谢!
exquan 评论 (0) 有 10 人浏览 2007-02-26

Yale CAS最佳实践 --全部

Yale CAS最佳实践 第一部分:配置篇 1.环境准备 Jdk1.4.2 Tomcat5.0.28 cas-server-2.0.12(没有采用更高版本,是因为它最简单明了) cas-client-java-2.1.1 2.在jdk上配置SSL 到http://java.sun.com/products/jsse/去下载jsse,我用的是1.0.3;下载下来后是一个zip包,把里边lib目录下 ...
netfly 评论 (0) 有 55 人浏览 2006-12-21

Yale CAS 最佳实践 第一部分:配置篇

第一部分:配置篇 1.环境准备 Jdk1.4.2 Tomcat5.0.28 cas-server-2.0.12(没有采用更高版本,是因为它最简单明了) cas-client-java-2.1.1 2.在jdk上配置SSL 到http://java.sun.com/products/jsse/去下载jsse,我用的是1.0.3;下载下来后是一个zip包,把里边lib目录下的jar包复制到你的jdk ...
netfly 评论 (0) 有 18 人浏览 2006-12-20

sso研究2-------跨域cookie

  用跨域cookie实现sso 是比较简单的 主要用两个操作:登陆和登出   登陆操作  --- SSOLoginServlet来实现用户输入用户名密码 Sso server验证其正确性将用户名加密后写入cookie Cookie cookie = new Cookie(SSOConst.SSOID_KEY, ssoid);  &nbs ...
xly_971223 评论 (0) 有 32 人浏览 2006-11-21

[原创]S3O:一个简单的SSO单点认证系统(二)

这回把粗糙的代码 和示例发上来了,并简单说一下部署这个示例的方法(没有传依赖的jar包, commons-codec-1.3.jar    46,725 commons-logging-1.0.4.jar    38,015 ehcache-1.2.3.jar   208,048 hessian-3.0.20.jar   ...
fins 评论 (0) 有 40 人浏览 2006-11-02

[原创]S3O:一个简单的单点认证系统(一)

最近写了一个简单的单点认证系统(更喜欢称它为组件) 由于刚涉及sso不久,对他还不是很了解(不了解也敢写组件? 呵呵 见笑了) 所以问题再所难免,系统大家能够给予指正和帮助,先谢谢了. 下面贴一下简单的说明文档, 里面不牵涉技术细节,只是我对它的一个简单的描述 看看设计上有什么地方需要改进没 在过几天,根据大家对它的建议和意见 做些改善后 再把代码和详细的使用配制方法贴上来. (比较长 不好 ...
fins 评论 (0) 有 72 人浏览 2006-11-01

跨域的单点登录

要实现跨域的单点登录功能,请问各位目前有哪些比较好的开源产品比较好用?我知道的有Yale CAS耶鲁大学开发的单点登录(Single Sign On)系统,不知道谁有对它的详细了解,或者还有其他比较合适的开源的可供选择。
fly_ever 评论 (0) 有 123 人浏览 2006-08-10
binger819623
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEBSSO-单点登录
12-03
代码来源与编写你自己的单点登录,重新整理了博主的源码。
SSO单点登录解决方案[转载]
weixin_33860722的博客
09-23 671
转载自:http://www.blogjava.net/Jack2007/archive/2008/04/10/191795.html1 什么是单点登陆      单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。      较大的企业内部,一般都有很多的业务支持...
web安全基础知识之单点登录-SSO几种原理图解(single sign on)
Three_ST的博客
03-08 798
本文是个人学习的记录,系列文章 传统的登录,就是根据用户名,密码,建立session,把session通过cookie发送到请求者的浏览器上,下次在登陆会发送cookie,这样服务器就知道登录了。 SSO单点登录, 在一个地方登录一次,就可以访问所以的系统 1.cookie(不能跨域 2.session(共享session,在不同是系统,不同架构下的session共享麻烦 3.使用token 利用cookie,在用户登录后,在cookie中写入token,在用户访问其他系统的时候,验证一下token,如
单点登录SSO的实现原理
热门推荐
走向架构师之路
08-25 34万+
<br />单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因
sso
快乐小编的专栏
12-30 2277
以AppA接入sso为例说明接入过程和服务器的交互逻辑。 AppA对应的域名为appa.sankuai.com SSO对应的域名为sso.sankuai.com 涉及的角色有三个,分别是客户端(即图中的谷歌浏览器),AppA服务器,SSO服务器。 图中绿色线对应request,红色线对应response,交互过程分4个阶段,分别用对应① ② ③ ④  
sso-use-cookie单点登录
01-18
使用springboot搭建的,使用cookie实现的单点登录小项目,适用于有spring基础且想了解单点登录的coder朋友进行学习
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
单点登录SSO-概述与示例
10-29
本系列将由浅入深的带大家深入最新的单点登录SSO方案选型与架构开发实战。附动画演示。 从业十多年,为政府、电信、跨国公司顾问和实施的单点登录解决方案无数,深谙其痛点与关键。 大部分单点登录方案,从产品方案...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
SSO详细流程
Heraclesun
10-29 842
一.登陆 1.直接登陆PSO下 消息3:使用PSO账户密码登陆PSO,发生错误情况下终止与SSO通讯消息 消息4:将PSO账户与PSO放送给SSOSSO反向交互数据库, 查询该用户是否注册SSO,如果没有正常登陆到PSO(与SSO的消息终止); 若已注册了SSO,登陆SSO(虚拟登陆,不需要填写SSO账户及密码),返回SSO票据Cookie,domain为SSO域,内容包括(...
SSO单点登录之一(基于OpenId)
qq_43614498的博客
11-03 2016
关于SSO单点登录的总结 1.1 简介 1.单点登录是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有应用系统都不能再直接访问保护资源。 1.2 SSO基本流程 用户—>认证中心—>web应用检查(是否含有token)—>不存在token重定向到认证中心—>提示用户登录,注册---->用户填写登录信...
概率中的PDF,PMF,CDF
wanzer之家
06-15 14万+
一 概念解释 二 数学表示 三概念分析 四分布函数的意义 五参考文献一. 概念解释 PDF:概率密度函数(probability density function), 在数学中,连续型随机变量的概率密度函数(在不至于混淆时可以简称为密度函数)是一个描述这个随机变量的输出值,在某个确定的取值点附近的可能性的函数。 PMF : 概率质量函数(probability mass function), 在概率
样本均值的期望等于总体期望,样本方差的期望等于总体方差。
【秋名鱼酱的博客】
12-04 14万+
设,为总体的一个样本,且其样本均值为,样本方差为,总体方差为σ²,总体期望为μ。 证明1:为什么样本均值的期望等于总体的期望? 因为对于简单随机抽样的样本: 与总体是同分布的,所以各样本的期望均为总体期望。 证明2:为什么样本均值的方差等于? 证明3:为什么样本方差的期望等于总体的方差? 因为方差的性质可知: 则: 所以: 又因为: 故: ...
深入浅出单点登录SSO
zhongmanli的博客
07-17 2万+
1. 摘要   ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,也是相当普遍的一种身份验证设计,网络上对应不同场景的SSO解决方案比比皆是,从简单到复杂、安全等级的步步攀升,可谓百花争艳!如:开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……以上列举的都是些比较成熟的产品或解决方案,安全方面...
XSS跨站脚本攻击防御和Cookie,及SSO单点登录原理
逍遥飞鹤的专栏
05-24 1万+
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。 XSS攻击        
漫谈单点登录SSO
weixin_34194379的博客
06-04 825
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本...
编写你自己的单点登录SSO)服务
爱莎可实验室
06-03 3553
单点登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录SSO)的全面分析,还并且讨论了如何将
push埋点-thrift使用笔记
xiaojia93的博客
05-15 821
交互模型:thrift api handler 基本环境: 1.全局下载thrift解析器: (1)打开homebrew ,cmd中运行:  homebrew (2)更新homebrew: brew update (3)下载thrift:brew install thrift 2.copy thriftify中的server/api/thrift文件下文件到自己
django-simple-sso实现单点登录
最新发布
05-12
Django-simple-sso是一个用于Django应用程序的单点登录SSO)解决方案。它允许用户通过一个统一的登录页面,使用一个凭证登录多个Django应用程序,从而实现单点登录。 下面是使用django-simple-sso实现单点登录的步骤: 1. 安装django-simple-sso:使用pip安装django-simple-sso。 ``` pip install django-simple-sso ``` 2. 配置Django应用程序:在settings.py文件中添加django-simple-sso的配置。 ``` INSTALLED_APPS = ( ... 'simplesso', ... ) MIDDLEWARE = [ ... 'simplesso.middleware.SSOAuthMiddleware', ... ] SIMPLESSO_SERVER_URL = 'http://your-sso-server-url.com' SIMPLESSO_SERVER_TOKEN = 'your-sso-server-token' ``` 3. 配置SSO服务器:在SSO服务器上创建一个应用程序,并将其添加到Django应用程序列表中。 4. 在Django应用程序中使用SSO:在视图函数中使用simplesso.decorators.sso_required装饰器,以确保用户已经通过SSO登录。 ``` from simplesso.decorators import sso_required @sso_required def my_view(request): # Your code here ``` 完成以上步骤后,用户可以在一个Django应用程序中登录,然后在其他Django应用程序中访问受保护的页面,而无需再次登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值