单点登录的实现功能:
用户单点登录,访问权限控制,日志记录
基于策略的访问控制:用户——》分组——》权限。根据数据制定动态权限,实现对porlet的策略控制
认证方式:用户名/密码(LDAP方式 SQL login。jsp)和X509证书,RSA SecurId令牌
安全机制:传输加密
考虑:性能和出错页面
集成方式: 代填方式,SQL语句,post类型的servlet
认证间的协议:Token/Ticket-Based
Session管理: Single On不等于 Single Out
使用cookie实现: 优点:实现简单,容易扩展,支持分布式部署,支持跨平台。缺点:安全性不高,不支持跨域访问。
JA-SIG Central Authentication Service,实现SSO的开源项目
参考资料:
http://www.jisc.ac.uk/uploaded_documents/CMSS-Gilmore.pdf
处理返回的源代码: BufferedReader bf = new BufferedReader(new InputStreamReader(get.getResponseBodyAsStream()));
设计思路:
Filter过滤相对路径,得到其绝对网址,调用MockService 完成给网址的访问,调用response回写inputStream到前台。
并得到InputStream 返回。
用户单点登录,访问权限控制,日志记录
基于策略的访问控制:用户——》分组——》权限。根据数据制定动态权限,实现对porlet的策略控制
认证方式:用户名/密码(LDAP方式 SQL login。jsp)和X509证书,RSA SecurId令牌
安全机制:传输加密
考虑:性能和出错页面
集成方式: 代填方式,SQL语句,post类型的servlet
认证间的协议:Token/Ticket-Based
Session管理: Single On不等于 Single Out
使用cookie实现: 优点:实现简单,容易扩展,支持分布式部署,支持跨平台。缺点:安全性不高,不支持跨域访问。
JA-SIG Central Authentication Service,实现SSO的开源项目
参考资料:
http://www.jisc.ac.uk/uploaded_documents/CMSS-Gilmore.pdf
处理返回的源代码: BufferedReader bf = new BufferedReader(new InputStreamReader(get.getResponseBodyAsStream()));
设计思路:
Filter过滤相对路径,得到其绝对网址,调用MockService 完成给网址的访问,调用response回写inputStream到前台。
并得到InputStream 返回。