odm teamserver与定制portal sso过程中遇到的Request Headers Referer属性安全性校验问题

最新推荐文章于 2024-05-25 14:35:06 发布
最新推荐文章于 2024-05-25 14:35:06 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: ECM/filenet/Fusion security 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierqu/article/details/51020796
版权
在实现Portal SSO到IBM ODM Teamserver的集成时,遇到400 Bad Request错误,原因是securityCheckPointFilter在HTTP请求中校验Referer属性。通过关闭ilog.rules.teamserver.check-referer参数,禁用Referer检查,问题得到解决。SSO主要依赖WAS的LTPA机制。
摘要由CSDN通过智能技术生成
从portal sso方式链接到IBM ODM teamserver,方便业务人员操作,更是团队开发的财富、汇金、汇诚等业务系统与odm、filenet等中间件一体化的重要体现。 不过从portal调用ibm_security_check进行退出后,再次从portal sso链接teamserver时,400 bad request返回消息,而直接在浏览器地址栏中访问odm teamserver应用却可以访问。仔细对比这两种http请求可知前者的Request Headers的Referer属性值为portal地址。

从WAS的安装目录找到teamserver的web.xml,有几个filter值得关注sessionFilter、accessFilter、securityCheckPointFilter,其对高规格限制应用的安全性具有很好的借鉴。 
   
   
   

    
    
    

     
     
     <filter>
    
    
    

    
    
    

     
     
     		<filter-name>sessionFilter</filter-name>
    
    
    

    
    
    

     
     
     		<filter-class>ilog.rules.teamserver.web.servlets.filter.IlrSessionFilter</filter-class>
    
    
    

    
    
    

     
     
     		<init-param>
    
    
    

    
    
    

     
     
     			<param-name>exclusion-pattern</param-name>
    
    
    

    
    
    

     
     
     			<param-value>.*?(?:\.js|\.css|\.ico|\.gif|\.png|\.jpg|\.rpc|\.html|/unauthenticatedLogout|/logout|/error403.jsp|/error403b.jsp|/error408.jsp)$</param-value>
    
    
    

    
    
    

     
     
     		</init-param>
最低0.47元/天 解锁文章
shierqu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
关于request.getHeader("Referer")的问题探讨
10-26
request.getHeader("Referer")获取上次访问的URL链接,在什么情况下他会出现问题,下面为大家分享下,感兴趣的朋友不要错过
单片机与DSP的通过LC 电源滤波电路改善SSO 的算法与设计
11-05
摘 要:通过LC 滤波电路对芯片的供电系统进行滤波是改善同步输出开关噪声的重要手段,文章针对该课题提出了一种改善SSO 的LC 电源滤波电路算法与设计。首先提出了L 型LC 滤波电路的等效模型,介绍了其具体工作原理,...
理解http request headersReferer||User-Agent||Cookie...的意义
漫步量化
12-05 2207
缘起 用Python写爬虫,对于AJAX内容,需要在request.get(url, headers)传入headers,需要了解headers各项的意义。 Request header 请求头 HTTP header fields are components of the header section of request and response messages in the Hypertext Transfer Protocol (HTTP). They define the oper..
第一章cobaltstrike用teamserver连接攻击目标
最新发布
zhang123457689的博客
05-25 682
使用cs工具连目标主机
request.getHeader(“Referer“)的使用
weixin_45872600的博客
08-18 1427
重定向到原来购物车展示页面 //清空购物车 protected void clear(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { Car cart =(Car) request.getSession().getAttribute("cart"); if(cart!=null){ ...
http请求头字段
mkymab的博客
02-19 954
http请求头字段对应含义 Accept : 浏览器(或者其他基于HTTP的客户端程序)可以接收的内容类型(Content-types),例如 Accept: text/plain Accept-Charset:浏览器能识别的字符集,例如 Accept-Charset: utf-8 Accept-Encoding:浏览器可以处理的编码方式,注意这里的编码方式有别于字符集,这里的编码方式通常指gzip,deflate等。例如 Accept-Encoding: gzip, deflate Accept-Lang
hbuilder埋点过程 requestHeaders 无法获取字段Referer的值的解决方案
weixin_34413065的博客
02-17 611
跳转过程前手动存取当前页面信息 $(function(){ var aList = document.querySelectorAll("a"); for (var i=0;i<aList.length;i++) { aEvent(i) } function aEvent(i){ $(aList[i]).click(function(){ window.localStora...
模拟技术的利用LC电源滤波电路改善SSO 的算法与设计
10-21
摘 要:经由过程LC 滤波电路对芯片的供电系统进行滤波是完善同步输出开关噪声的主要手段,文章针对该课题提出了一种完善SSO 的LC 电源滤波电路算法与设计。首先提出了L 型LC 滤波电路的等效模子,介绍了其具体工作...
sso server
08-03
- 测试与调试:确保SSO功能在不同浏览器和应用系统正常工作,同时关注安全性。 7. 安全考虑: - 数据加密:确保传输的敏感信息(如用户名、密码)加密。 - 票据管理:防止票据泄露,设置合理的票据过期策略...
cas-server sso单点登录服务端
01-07
在实现SSO过程,CAS-server扮演的角色是认证代理,它处理用户的身份验证请求,验证成功后,会向用户颁发一个服务票证(Service Ticket)。这个票证是加密的,包含了用户的认证信息。当用户尝试访问受保护的应用...
利用LC电源滤波电路改善SSO 的算法与设计
01-20
摘 要:经由过程LC 滤波电路对芯片的供电系统进行滤波是完善同步输出开关噪声的主要手段,文章针对该课题提出了一种完善SSO 的LC 电源滤波电路算法与设计。首先提出了L 型LC 滤波电路的等效模子,介绍了其具体工作...
meteor:使用Go编写的支持多种传输协议的跨平台C2teamserver
05-08
流星 支持Go编写的跨平台C2 / teamserver,支持多种传输协议。 注意:这是正在开发,因此并不完全稳定。 文件也很缺乏,但是会随着时间的推移逐渐得到改善。 一般的 流星系统分为几个部分: Core :跟踪动作,主机,组等的主要“团队服务器”元素。Core运行一个内部API,该接口“不能”访问,但不能从Meteornet(docker网络)上的侦听器和其他容器访问。 数据库-一个Postgres数据库,保存由Core使用的关系 客户端-用户如何与核心互动。 当前的客户是Daddy Tops,但是可以轻松滚动自定义选项 代理-将在受感染主机上运行的实际植入物。 座席负责与他们的侦听器进行通信,提取/执行动作并返回其结果 侦听器-局外人与核心之间的介。 每个通信协议都有自己的侦听器(例如,一个用于Web的侦听器,一个用于ICMP的侦听器等)。 侦听器将处理代理签入,然后发
ilog安装手册(WebSphere)
12-21
ilog在was底下的详尽安装手册,包括如何安装jrules studio,teamserver,executionserver已经相应的其他配置和部署方式
Request Headers 和Response Headers——请求头和响应头
热门推荐
zyz00000000的博客
11-25 2万+
前沿 作为一个前端开发工程师看不懂每条请求的请求头和响应头,实在是一件很难受的事情。最近花了一些时间整理了一篇文档,一起来看看前后端交互时每个资源的信息。 谷歌浏览器调试工具——查看请求资源的信息数据 通过谷歌浏览器的调试工具,我们可以看到请求资源的以下信息: 下面来具体聊聊每个信息代表了什么,有什么作用。 根据上面的那条请求,分析里面一些重要的属性。我访问的是思否上的文章:比如:https://segmentfault.com/a/1190000017787636 一、General 综合
[工具]Cobalt Strike 3.13 TeamServer for Windows
weixin_30765475的博客
03-06 936
Cobalt Strike 3.13 TeamServer for Windows 0x001 环境CS 3.12 或 3.13 Kali或Win最好安装jdk1.8.5或之后版本设置环境变量,如path=C:\Program Files\Java\jdk1.8.0_05\bin0x002 启动转启动TeamServer.exe(第一次运行Win7后系统需右键管理员)TeamServe...
cobaltstrike用teamserver连接攻击目标
孤的博客
08-22 2788
官网:https://www.cobaltstrike.com/ Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。 启动服务器端: ./teamserver 1
cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)
XXokok的博客
12-11 1885
cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)
HTTP之Referrer和Referrer-policy
qq_57289939的博客
02-02 3426
HTTP之Referrer和Referrer-policy
IBM WebSphere Portal SSL配置教程:PKI SSO整合与证书制作
"该资源主要介绍了如何在IBM WebSphere Portal V6.0环境配置SSL以支持PKI(Public Key Infrastructure)单点登录(SSO),并提供了详细的证书制作和配置步骤,无需使用HttpServer。" 在IT领域,尤其是在企业级...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值