单点登录资料

最新推荐文章于 2024-03-05 15:53:33 发布
最新推荐文章于 2024-03-05 15:53:33 发布
阅读量519 收藏
点赞数
分类专栏: 网站 可用性 文章标签: authentication servlet sso filter 跨平台 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dananhai381/article/details/6898454
版权
 单点登录的实现功能:
    用户单点登录,访问权限控制,日志记录
    基于策略的访问控制:用户——》分组——》权限。根据数据制定动态权限,实现对porlet的策略控制
    认证方式:用户名/密码(LDAP方式 SQL login。jsp)和X509证书,RSA SecurId令牌  
    安全机制:传输加密
    考虑:性能和出错页面
    集成方式: 代填方式,SQL语句,post类型的servlet
    认证间的协议:Token/Ticket-Based
    Session管理: Single On不等于 Single Out
    使用cookie实现: 优点:实现简单,容易扩展,支持分布式部署,支持跨平台。缺点:安全性不高,不支持跨域访问。
    JA-SIG Central Authentication Service,实现SSO的开源项目
参考资料:
    http://www.jisc.ac.uk/uploaded_documents/CMSS-Gilmore.pdf
    处理返回的源代码: BufferedReader bf = new BufferedReader(new InputStreamReader(get.getResponseBodyAsStream()));
设计思路:
    Filter过滤相对路径,得到其绝对网址,调用MockService 完成给网址的访问,调用response回写inputStream到前台。
    并得到InputStream 返回。
高新普惠_搬砖手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解单点登录
軒轅劍的博客
04-08 226
单点登录 单点登录... 2 一、 Session跨域... 2 二、 Spring Session共享... 2 三、 Nginx Session共享... 2 四、 Token机制... 3 1 传统身份认证... 3 2 Token身份认证... 4 五、 JSON Web Token(JWT)机制... 4 ...
单点登录
Servlet905
07-26 1273
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限
sso单点登录
sinat_34814635的博客
04-08 1370
一、单系统登录机制 1.1 http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系. 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然htt..
单点登录涉及的技术点
hhhhhhenrik的博客
06-16 3694
OAuth 2.0是一个授权(Authorization)框架,它将用户身份验证委托给托管用户帐户的服务提供商,并授权第三方应用程序访问用户帐户。OAuth 2.0为web应用程序、桌面应用程序和移动设备提供授权流。 通过引入授权层,OAuth 2.0将客户机的角色与资源所有者或最终用户分离。如果客户端请求访问由最终用户控制并由资源服务器托管的资源,而不是使用最终用户的凭据访问受保护的资源,则客户端将获得一个访问令牌。在最终用户的批准下,授权服务器将向请求客户端颁发访问令牌。...
前端关于单点登录的知识
顺其自然~专栏
03-05 506
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统(其实是信任认证中心。SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源。
实现单点登录的几种方式及原理
Isonion的博客
08-31 3564
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
SSO单点登录三种情况的实现方式详解
json_li的博客
06-26 1万+
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
单点登录实现资料888
最新发布
07-24
单点登录实现资料
SSO 单点登录 资料
08-05
这是实施SSO是搜集的资料,主要是开源的产品,包括CAS(JA-SIG)、OpenSSO
SSO单点登录资料.tar
11-08
单点登录源码1
有用的单点登录资料
04-28
### 单点登录(SSO)与Spring Security 3配置详解 #### 一、单点登录概念及重要性 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户通过一次登录即可访问所有相互信任的应用系统。这种方式极大地提高了...
单点登录CAS相关资料
04-01
总结来说,"单点登录CAS相关资料"包含了实现SSO的关键组件:CAS服务器的可部署版本(cas.war)、针对个性化需求的自定义登录页面以及运行CAS所需的一系列库文件。通过理解和运用这些资源,开发者可以搭建并配置自己...
编写你自己的单点登录SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
大型网站技术架构 笔记
dananhai381的专栏
07-24 7990
大型网站架构演化 特点: 高并发、大流量 高可用 海量数据 用户分布广泛、网络情况复杂 安全环境恶劣 需求快速变更、发布频繁 渐进式开发 演化发展历程 1. 初始阶段: 应用程序、数据库、文件都在一台服务器,如常用的Linux+PHP+Apache+Mysql 2. 应用服务和数据库分离 原因:性能变差、存储空间不足 三
IE插件开发
dananhai381的专栏
11-02 5472
又叫IE 扩展(Internet Explorer Extension),是一种通过使用IE的扩展机制实现的组件,该组件可以实现对现有IE功能的扩展。IE具有以下扩展方式:     上下菜单(Context menu extensions):在上下文菜单中加入自定义的菜单,以执行自定义的命令,实现IE功能的扩展。     工具栏(Toolbars):常见的IE插件就是各种IE工具栏。它是以I
微信登录和微信充值
dananhai381的专栏
07-07 2349
微信获取用户资料: 第一步:获取AppID  AppSecret (不做解释,自己去微信公众平台申请) 第二步:生成扫描二维码,获取code https://open.weixin.qq.com/connect/qrconnect?appid=AppID&redirect_uri=http://www.baidu.com&response_type=code&
sales force的个人开发笔记
dananhai381的专栏
06-30 1040
    平台简介Force平台包括包含API,代码库,编程模型。可以在Force平台上开发个人应用程序,应用程序主要在基于数据基础上,开发业务流程,进行权限管理,进行数据展示等。包含组件:    eclipse IDE  apex语言的开发和测试环境    apex语言    visual force web框架可完成的任务:创建数据库中数据在对象,字段,记录级
可视化 笔记
dananhai381的专栏
08-19 919
第二章 图像越简单越好 原则 pre-attentive visualproperties         pre-attentivevisual properties:使用形状,颜色,方向来包装数据,分为四种:form,color,position and motion。 Form包含 size,shape and orientation. Color包含hue和intensit
不要让我思考 学习笔记
dananhai381的专栏
11-05 770
指导原则 别让我思考 当看到一个页面时,是一目了然的 不应该思考的地方 1.       名字:使用直白的文字,而不是很酷或自以为很聪明的名字 2.       让链接或按钮看起来就是自己,而不是不够明显 3.       我在什么位置 4.       我该从什么地方开始 5.       他们把 XX 放在什么地方了 6.       这个页面最重要的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值