TAM SSO 应用改造

最新推荐文章于 2019-06-06 13:57:08 发布
最新推荐文章于 2019-06-06 13:57:08 发布
阅读量124 收藏
点赞数

总的思想是:webseal建立了junction之后,在用户登录webseal成功,并试图访问后面应用的时候,会向后面的应用发送包,在包的头(header)里面会放入一些信息,放入什么信息是在建立junction的时候指定的。一般我们建议的方法是,只放入用户名。login界面的改造就是要应用TRUST webseal发过来的信息。

Login界面的工作过程:
后面的应用在接收到这样的包的时候,首先可以通过ip判断是不是从webseal过来的包,如果是的话,从包的头里面取出用户名,调用应用本身的用户存储机制,确定这个用户是不是一个有效用户,如果是的话,就让这个用户正常登录,如果不是的话就拒绝,或是弹出对话框,让用户再次输入。

--------------------------------------------------------------------
Please refer to the PHP and JSP sample code.


PHP example:

***********************************************
/* Check for values in $PHP_AUTH_USER and $PHP_AUTH_PW */

if ((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW))) {

/* No values: send headers causing dialog box to appear */
header('WWW-Authenticate: Basic realm="My Private Stuff"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;

} else if ((isset($PHP_AUTH_USER)) && (isset($PHP_AUTH_PW))){

/* Values contain some values, so check to see if they're correct */

if (($PHP_AUTH_USER != "validname") || ($PHP_AUTH_PW != "goodpassword")) {
/* If either the username entered is incorrect, or the password entered is incorrect, send the headers causing dialog box to appear */
header('WWW-Authenticate: Basic realm="My Private Stuff"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
} else if (($PHP_AUTH_USER == "validname") || ($PHP_AUTH_PW == "goodpassword")) {
/* if both values are correct, print success message */
echo "

You're authorized!

";
}
}
?>
*************************************************************

JSP Example:

*************************************************************

String pass="Basic YWRtaW46MTIzNDU2";//这是base64加密后的,此表示为:用户:admin 密码:123456
if(request.getHeader("Authorization")==null)
{
response.setStatus(401);
response.setHeader("WWW-authenticate","Basic realm="请输入管理员密码"");
} else if( !(request.getHeader("Authorization").equals(pass)))
{
response.setStatus(401);
response.setHeader("WWW-authenticate","Basic realm="用户名或者...");
}
*************************************************************

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8933363/viewspace-929679/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8933363/viewspace-929679/

cuiliqian8980
关注
某工业企业公共服务平台架构设计
夜澜偶作庄周梦 酒后聊为楚客狂
01-26 5381
最近参与到的一个大的工业企业系统的架构设计,思路整理的过程记录下来
arduinoIDE 报错 - avrdude: stk500_recv(): programmer is not responding
Jorwnpay's Blog
08-31 1万+
问题描述: 我在ubuntu16.04上使用arduino uno R3时,写了如下的简单程序,在upload时出现报错 - avrdude: stk500_recv(): programmer is not responding 解决方法: 在stack overflow找到了一些方法,但是不止一种,如下: 1.检查有输入占用了Tx/Rx引脚 2.打开详细模式,看一下到底发生了什么 网友A:...
门户单点登录实现与应用集成技术
xjanting的博客
06-06 4267
利用 WebSphere Portal 实现单点登录以应用集成技术规范,更好的满足客户的门户业务需求 随着企业门户平台的“平民化”,越来越多的工程师加入到门户项目实施的行列,但由于对门户技术的了解、使用的深度不同,许多门户项目离客户的理想需求还有一定的距离,主要在集成方面,没有从业务上真正为客户集成许多有价值的模块。网上已有的介绍这类知识的文章大多比较片面和简单。 所以,撰写了这篇文章,结合国内...
Enterprise Simple Sign-On Middleware的现状和前景
lwsolos的专栏
07-04 4646
1. 背景   随着信息技术和网络技术的发展,各种应用服务的不断普及,用户每天需要登录到许多不同的信息系统,如网络、邮件、数据库、各种应用服务器等。每个系统都要求用户遵循一定的安全策略,比如要求输入用户ID和口令。随着用户需要登录系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。而如果用户忘记了口令,不能执行任务,就需要请求管理员的帮助,并只能在重新
使用 JavaScript 拦截和跟踪浏览器中的 HTTP 请求
Chinaxxren
10-20 733
HTTP 请求的拦截技术可以广泛地应用在反向代理、拦截 Ajax 通信、网页的在线翻译、网站改版重构等方面。而拦截根据位置可以分为服务器端和客户端两大类,客户端拦截借助 JavaScript 脚本技术可以方便地和浏览器的解释器及用户的操作进行交互,能够实现一些服务器端拦截不容易实现的功能。本文将重点介绍通过 JavaScript 脚本在客户端对页面内容进行拦截修改的一些原理和技术。 ...
扩展OSWorkflow(一、引子,从WPS到EOS到中国企业工作流)
tsylo
08-30 182
[size=medium] 几个月前公司有个项目,项目建设内容较为简单,使用Websphere process server(以下简称WPS)建设几条流程。 在该项目前期,我曾经带领一个团队使用wps做了一个项目,这个项目中有八九条流程,在使用wps的过程当中,我发现wps根本不适合做一些复杂的人工审批工作流,ibm软件日趋全球化,但却忽略了很多本土化的东西,譬如说wps,作为...
Portal相关技术及架构
热门推荐
周雅钧
11-23 2万+
Portal以用户为中心,提供统一的用户登录,实现信息的集中访问,集成了办公商务一体的工作流环境。利用Portal技术,可以方便地将员工所需要的,来源于各种渠道的信息资料集成在一个统一的桌面视窗之内。根据Portal提供的定制功能,部门主管可以为本部门人员量身定制一套特有的信息门户,将部门共同所需信息有效地组织在统一的Web浏览器之中,并可根据人员级别和职能来设定相应的访问操作权限。
拦截HTTP请求
02-04 3667
http://www.ibm.com/developerworks/cn/web/wa-lo-jshttp/ 登录 (或注册) 中文 IBM 技术主题 软件下载 社区 技术讲座 搜索 developerWorks 打印本页面 用电子邮件发送本页面
TACACS网络协议和TAM应用.pptx
10-12
【TACACS+网络协议和TAM应用】 TACACS+(Terminal Access Controller Access Control System Plus)是一种网络访问控制协议,用于实现对网络资源的认证、授权和计费(AAA)服务。它由思科公司开发,并在RFC1492和...
TAM.rar_tam tam programa
09-24
7. **实践应用**:通过编写简单的项目,如计算器或文本游戏,将所学知识付诸实践。 在学习TAM的过程中,一定要多动手实践,理论结合实际是提高编程技能的关键。同时,遇到问题时不要害怕,积极查阅资料,参与编程...
TMF电信行业应用框架模型(TAM)-TMF国际电信行业标准
03-01
### TMF电信行业应用框架模型(TAM)-TMF国际电信行业标准 #### 一、概述 TMF(TeleManagement Forum)电信行业应用框架模型(TAM)是为全球电信软件行业提供的一种参考框架,旨在帮助服务提供商或网络运营商理解其...
[转]使用 JavaScript 拦截和跟踪浏览器中的 HTTP 请求
bluehire的专栏
12-23 789
2008 年 11 月 07 日HTTP 请求的拦截技术可以广泛地应用在反向代理、拦截 Ajax 通信、网页的在线翻译、网站改版重构等方面。而拦截根据位置可以分为服务器端和客户端两大类,客户端拦截借助 JavaScript 脚本技术可以方便地和浏览器的解释器及用户的操作进行交互,能够实现一些服务器端拦截不容易实现的功能。本文将重点介绍通过 JavaScript 脚本在客户端对页面内容进行
IBM TAM TIM安装与应用集成教程
"IBM TAM TIM 安装部署及应用集成教程...通过以上步骤,开发者或管理员可以了解和实践IBM TAM TIM如何实现应用SSO集成,以及如何在TAM环境中管理用户。这些知识对于构建安全、高效的身份管理和访问控制环境至关重要。
javaweb项目进销存管理系统springboot+vue+redis idea导入 mysql数据库-java课程设计毕业设
10-18
该系统采用Spring Boot作为后端框架,Vue.js作为前端技术,集成Redis进行缓存管理,并使用MySQL数据库进行数据存储。此项目旨在为在校大学生的Java课程设计和毕业设计提供全面的学习参考与实践指导,同时为Java技术爱好者提供丰富的学习资料。帮助用户深入理解进销存管理系统的设计思路与实现方法。通过该源码,开发者可以掌握Spring Boot、Vue.js、Redis和MySQL的结合使用,提升全栈开发能力,是学习Java开发的重要实践材料,适合于进行个人项目或课程作业参考。
毕业设计论文SpringBoot助学兼职系统.docx
最新发布
10-18
毕业设计论文
毕业设计论文SpringBoot智能菜谱推荐系统.docx
10-18
毕业设计论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值