JBoss下的单点登陆(SSO)技术实现分析(5)

最新推荐文章于 2013-12-18 17:22:23 发布
最新推荐文章于 2013-12-18 17:22:23 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 经验技巧之OpenSource 文章标签: jboss sso ejb servlet attributes delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daryl715/article/details/1913822
版权
导读:
   4. Josso与Web应用安全 策略的管理
  Josso在Web应用安全策略的管理主要通过JBoss容器的进行用户权限的分配和取消。它的整个应用模型主要是基于JAAS的安 全策略模型进行拓展,并对Web页面层和EJB应用组件分别进行安全控制,下面我们通过Josso自带的一个例子来说明。
  Web页面层的安全控制是在web.xml中通过 、 和 标签定义来实现的。
  以下是Josso中partnerapp例子对Web页面层的安全控制实现:
  
  
  
  
  
   public-resources
   /resources/**//*
   HEAD
   GET
   POST
   PUT
   DELETE
  
  
  
  
   protected-resources
   /josso/*
   /protected/*
   HEAD
   GET
   POST
   PUT
   DELETE
  
  
   role1
  
  
   NONE
  
  
  
   FORM
  
   /login-redirect.jsp
   /login-redirect.jsp
  
  
  
   Role 1
   role1
  
  
  
  对于EJB应用组件只需在ejb-jar.xml的部署描述符中添加 中定义相应的安全策略,对于JBoss来说同时还需要在jboss.xml中添加 ,以保证当前域的安全策略生效。在partnerapp中的实现如下:
  
  
  
  
   Partner Component
  
  
   PartnerComponentEJB
   org.josso.samples.ejb.PartnerComponentHome
   org.josso.samples.ejb.PartnerComponent
   org.josso.samples.ejb.PartnerComponentEJB
   Stateless
   Container
  
  
  
  
   Role 1
   role1
  
  
   Security attributes for 'PartnerComponenttEJB' methods
   role1
  
   PartnerComponentEJB
   *
  
  
  
  
   PartnerComponentEJB
   *
  
   Required
  
  
  
  
  "-//JBoss//DTD JBOSS 3.0//EN"
"http://www.jboss.org/j2ee/dtd/jboss_3_0.dtd">  "-//JBoss//DTD JBOSS 3.0//EN"
  "http://www.jboss.org/j2ee/dtd/jboss_3_0.dtd">
  
   java:/jaas/josso
  
  
   PartnerComponentEJB
   josso/samples/PartnerComponentEJB
  
  
  
  
  
  以上是Josso对Web应用层和EJB组件所关联的安全策略的部署描述,另外在Josso验证的验证过程中,登陆页面、注销页面和通过验证后用户的信息都是通过JBoss服务器支持的单点登陆模式来实现的。JBoss服务器支持的登录验证机制主要有:基于HTTP的基本验证(采用简单的Base64编码),基于HTTPS的客户端验证(采用证书验证),基于表单验证(通过表单提交的信息,自己定制验证方式)等;而通过验证后的用户信息可以通过Servlet的request对象的getUserPrincipal()方法来获得。在这里我们就不多做介绍。相关的信息可以查阅JBoss及Servlet的文档。
   5. 小结
  单点登陆(SSO)是一个很大的议题,在本文中笔者只是简单地通过对单点登陆(SSO)的实现原理和Josso在JBoss环境下的实施的介绍,让读者在一个侧面对单点登陆(SSO)有一定认识。进入讨论组讨论。
daryl715
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBoss SSO学习笔记4 openldap
张俊芳的专栏
03-10 2839
昨天测试openldap和jboss sso一直不成功,今天终于搞定,主要就是openldap的schemas。jboss sso文档中如下写: * This implementation supports the following standard LDAP schemas: * User Identity Information stored in InetOrgPerson sch
JBoss下的单点登陆SSO技术实现分析
terran_li2005的博客
11-24 154
以下内容转自:http://www.qqread.com/java/2007/11/w381156.html       本文介绍了单点登陆SSO, Single Sign On)的实现原理,详细地解释了单点登陆实现原理以及实现过程中的关键点和相关选项的含义,并且通过JossoJBoss服务器的集成,简要介绍了在JBoss环境中单点登陆的实施。     随着互联网的不断发展,各种网络化应用服...
JBoss下的单点登陆SSO技术实现分析(1)
我的世界我的梦
12-03 1421
导读:   本文介绍了单点登陆SSO, Single Sign On)的实现原理,详细地解释了单点登陆实现原理以及实现过程中的关键点和相关选项的含义,并且通过JossoJBoss服务器的集成,简要介绍了在JBoss环境中单点登陆的实施。   随着互联网的不断发展,各种网络化应用服务的不断普及,在大中型企业中,用户可能每天需要登录到许多不同的信息应用系统,如协同办公系统、邮件系统、文件
JBOSS 使用集群单点登录SSO
南角影
08-05 1659
本文内容来源:JBoss AS 5.1 Clustering Guide High Availability Enterprise Services with JBoss Application Server Clusters 文中有部分翻译不准,末尾附英文原文 不包含实际应用开发操作,实际应用开发样例及操作后继给出 JBoss 支持集群单点登录,允许一个用户在一个web
jboss实现跨war包session同步
山东大葱哥
02-12 262
跨war包session同步解决方案 【功能点】 不同war包间session共享 【关键需求理解】 多系统间实现统一登陆单点登陆),对用户屏蔽多个独立系统的存在,给用户提供一个整体统一的系统。 【实现逻辑描述】 用一个类的静态hashmap域来存放公共session信息,我们可以称之为session容器,其中key为sessionID,value为一个简单SessionUser对象。 对各个系...
CAS实现sso单点登录原理
03-21
"CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月...
单点登录分析报告.pdf
10-11
单点登录(Single Sign-On, SSO)是一种网络身份验证技术,允许用户通过一次登录就能访问多个相互关联的应用系统,而无需多次输入凭证。本文主要分析两种常见的SSO实现框架——JOSSO(Java Open Single Sign-On)和...
SSO CAS 单点登录实例SSOAuth+SSOWebDemo1+SSOWebDemo2.zip
10-15
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的...
基于Java EE的单点登录技术研究与实现.zip
10-16
总的来说,基于Java EE的单点登录技术研究与实现涉及到网络认证协议、安全性设计、应用服务器配置等多个方面,对于提高企业应用系统的易用性和安全性具有重要意义。在实际项目中,开发者需要根据具体需求选择合适的...
teamcenter8.0版本LDAP集成单点登陆
最新发布
03-01
Teamcenter的单点登录(Single Sign-On, SSO)架构基于LDAP(轻量级目录访问协议)和可能的其他目录服务,如Active Directory或Novell。这种架构的核心是Teamcenter安全代理,它与安全服务进行通信,确保用户身份的...
编写你自己的单点登录(SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析单点登录的需求和应用领域;从技术本身的角度分析单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
JBoss EAP 6.1部署SSO
wilbertzhou的专栏
12-18 3418
原来开发时,SSO的war是部署在Tomcat上,现在需要迁移到JBossJBoss在Linux上的安装很简单,直接解压即可运行。 因为项目使用的是JDK7,先安装JDK7. 1.安装JDK7 tar zxvf jdk-7u45-linux-x64.gz -C /usr/lib/jvm vim ~/.bashrc add: export JAVA_HOME=/usr/lib/
Apache James邮件服务器介绍及配置发送外网邮件
我的世界我的梦
09-14 9869
一、简介Apache James(Java Apache Mail Enterprise Server)是Apache组织的子项目之一,完全采用纯Java技术开发,实现了SMTP、POP3与NNTP等多种邮件相关协议。James也是一个邮件应用平台,可以通过Mailet扩充其功能,如Mail2SMS、Mail2Fax等。James提供了比较完善的配置方案,尤其是关于邮件内容存储和用户信息存储部分,
Velocity的if...else
我的世界我的梦
04-27 8204
 #foreach($member in $members)       $velocityCount       $member.email - $member.firstname $member.lastname       #if($member.firstname==gao1)         congratulation!       #else         fail!     
J2EE开发技术手册:平台搭建与单点登录指南
"这是一本详细的J2EE开发技术手册,涵盖了从J2EE平台的搭建到单点登录的实现,旨在帮助开发者理解和掌握J2EE应用的开发流程和技术要点。" 本文档由北京**软件科技有限公司的技术部编写,旨在为J2EE开发提供全面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值