OAM与spring的form方式SSO

最新推荐文章于 2021-07-11 23:15:17 发布
最新推荐文章于 2021-07-11 23:15:17 发布
阅读量165 收藏
点赞数
分类专栏: aaac01_spring 文章标签: Spring SSO Security DAO UI
1.修改org.springframework.security.ui.webapp.AuthenticationProcessingFilter类中的两个如下方法:
protected String obtainPassword(HttpServletRequest request) {
System.out.println("in my filter set password to BPS");
return "BPS";
}
protected String obtainUsername(HttpServletRequest request) {
String userName=request.getHeader("EMPID");
return userName;
}
见修改文件AuthenticationProcessingFilter.java
2.扩展类org.springframework.security.providers.dao.DaoAuthenticationProvider覆盖方法additionalAuthenticationChecks:
protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException { }
3.配置spring
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:s="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd"
default-autowire="byType" default-lazy-init="true">
<s:http auto-config='true'>
<s:intercept-url pattern="/*" access="ROLE_USER" /><!--拦截哪些URL-->
</s:http>
<bean id="bpsProcessingFilter" class="cn.com.bps.security.AuthenticationProcessingFilter">
<s:custom-filter before="AUTHENTICATION_PROCESSING_FILTER" />
<property name="defaultTargetUrl" value="/"></property>
</bean>
<bean id="oamAuthenticationProvider" class="cn.com.bps.security.OamDaoAuthenticationProvider">
<s:custom-authentication-provider />
<property name="userDetailsService" ref="userDetailsService" /><!--引用到spring-security.xml文件中定义的userService-->
</bean>
<s:user-service id="userDetailsService">
<s:user name="tim.doyle" password="abcd1234"
authorities="ROLE_USER" />
</s:user-service>
</beans>
4.配置OAM
OAM需要配置如附件所示的参数:
我们是通过EMPID来获取用户名的.
guoruisheng2012
关注
专栏目录
Oracle OAM实现PeopleSoft SSO单点登录
m0_37740977的博客
02-01 3548
本文将介绍如果使用OAM实现PeopleSoft(PS) 单点登录,PeopleSoft系统以下简称PS,在OHS和Webgete配置完成的前提下,步骤如下:1、配置OAM 资源保护第一步、登录http://xxx.port/oamconsole配置资源保护第二步、.在上面的Webgate Agent当中添加如下保护资源:/psc/**/cs/ps/**/ps/**/cgi-bin/printe...
Oracle的单点登录解决方案(Single Sign-On Solution)
田攀的日志
03-19 1万+
Single Sign-On(SSO)即单点登录,简单说,就是通过用户的一次性鉴别登录,即可获得需访问系统和应用软件的授权,在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。Oracle现有两套单点登录的解决方案:Oracle Access Manager,Oracle Single Sign-On Server (OSSO)。Oracle官方推荐Access Manage
SSO by OAM 配置和相关问题
生活在于经历,而不在于平米;富裕在于感悟,而不在于别墅
11-23 324
一、OAM简介 二、用OAM实现SSO 三、遇到的问题 问题一:Safari/chrome can’t open the page as loop redirect.([b]OAM11g & webgate11g[/b]) Error info: Too many redirects occurred trying to open “http://oxxx.com:77...
图文和视频了解OCP之OAI/OAM
乐生活与爱IT
07-11 1万+
1、什么是OAM?OCP Accelerator Module,OCP 加速器模块。OAM设计规范定义了计算加速器模块的夹层外形(mezzanine form factor)和通用规范。...
spring boot 集成 Oracle Access Manager(OAM)单点登录
weixin_34354173的博客
10-10 1455
1.介绍 Oracle Access Manager(OAM)是oracle公司开发的身份认证和资源管理解决方案。结合WebGate和OHS可实现系统间单点登录集成。 oracle中间件产品可以非常方便的与OAM进行集成,通过配置weblogic安全域(Security Realms),应用几乎不用做任何改动即可实现单点登录。 后台接口开...
Spring security 4 之 SSO+Form两种登录方式
07-09 4023
前一遍讲的是SSO的简单配置,项目中有时会用到SSO+LoginFrom 两种登录方式的情况, Spring security同样可以实现,在之前SSO的基础上加入FORM_LOGIN_FILTER过滤器即可 上配置:
Oracle OAM 实现Angular JS 前端应用SSO单点登录
m0_37740977的博客
02-02 2203
背景: 随着前端框架发展,很多前端应用都采用Angular JS 去实现前端门户,如何利用OAM实现前端门户的单点就是一个问题了,众所周知,如果是ADF开发的程序或者是Oracle的产品需要实现SSO,相对来说简单很多,下面是用OAM 实现Angular JS 前端应用SSO单点登录的实现思路及步骤 实现思路 1、新建一个ADF应用,且启用安全性,该ADF应用中,构建一个servlet,并通...
Spring form
lvzhyt的专栏
03-22 796
Neither BindingResult nor plain target object for bean name <%@taglib prefix="form" uri="http://www.springframework.org/tags/form" %> Spring form
二、OAM11g与OID11g集成
IAM——身份识别与访问管理
01-14 1734
<br />2.1、OAM与OID集成配置首先启动OID11g,并利用LDAP Browser访问其LDAP,并将附件中1_MyOAM11.ldif导入到OID中;<br /><br /><br /><br />2、访问http://idmdemo.cn.oracle.com:7001/oamconsole,选择System Configuration-->Data Sources-->User Identity Stores,选择Create,<br />   <br />其中输入如下信息:<br /
OAM配置代理手册
zhtw512的专栏
05-22 3301
oracle融合中间件,OAM代理配置。
OAM11.1.1.5.0升级到OAM11.1.1.5.2
weixin_34129696的博客
02-09 105
升级前,停掉oam_server1、AdminServer和WebGet服务。 cd 13115859 export PATH=/home/oracle/middleware/Oracle_OAM/OPatch:$PATH export ORACLE_HOME=/home/oracle/middleware/Oracle_OAM opatch apply export OAM_RACLE HOME...
前后端分离 单点登录SSO 纯前端实现单点登录SSO
热门推荐
小楼一夜听春雨
02-10 6万+
以前涉及到单点登录,都是用CAS解决的,不过体验不是很好,但是也确确实实实现了单点登录,利用了session会话。后来我到了公司的架构部,部门决定重新定位前端技术路线,我大胆地采用了前后端分离的方式,让前端工程化,这样遇到单点登录就涉及到一个问题,前端已经不存在session会话了,于是我就采用cookie,将登录信息存储进cookie,这时有人就会问,cookie是不是不安全,在我看来sessi
OAM SSO integration with Webcenter 11g.pptx
最新发布
03-23
OAM SSO 集成与 WebCenter 11g OAM(Oracle Access Manager)SSO(Single Sign-On)集成与 WebCenter 11g 是一种常见的身份验证和授权解决方案。本文将详细介绍 OAM SSO 集成与 WebCenter 11g 的过程,包括安装 ...
springmvc-sso
05-16
springmvc-sso springmvc 写的一个sso列子 springmvc-sso-auth-server 认证服务器 端口必须是8080 项目名sso-server springmvc-sso-cient1 客户端1 端口必须是8999 项目名 sso-client1 springmvc-sso-client2 客户端2端口必须是8998 项目名 sso-client2
idam oracle_spring boot 集成 Oracle Access Manager(OAM)单点登录
weixin_39746382的博客
12-18 775
1.介绍Oracle Access Manager(OAM)是oracle公司开发的身份认证和资源管理解决方案。结合WebGate和OHS可实现系统间单点登录集成。oracle中间件产品可以非常方便的与OAM进行集成,通过配置weblogic安全域(Security Realms),应用几乎不用做任何改动即可实现单点登录。后台接口开发中获取当前登录用户是不可避免的一个步骤,spring boot也...
会话标识未更新
dieman0446的博客
06-12 245
会话标识未更新 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 可能原因Web 应用程序编程或配置不安全技术描述 在认证用户或者以其他方式建立新用户会话时,如果不使任何现有会话标识失效,攻击者就有机会窃取已认证的会话。通常在以下情况下会观察到这样的场景: [1] Web 应用程序在没有首先废除现有...
OAM密码加密传输
TechTrek
07-24 835
OAM密码加密传输方案采用Oracle Access Manager 作为认证组件,但是基于Http/Https传输过程过程密码都是可以通过BurpSuite抓取。本文用于记录对密码加密传输及服务端解密的过程。实现思路Oracle Access Manager 采用有自己的认证Server 端口,提供灵活的基于schema配置方式,登录工程和认证模块都可以自定义。下面是OAM认证原理图: 登录模块
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值