讨论:关于使用IP地址的SSO系统的实现可能性

最新推荐文章于 2021-08-14 10:50:30 发布
最新推荐文章于 2021-08-14 10:50:30 发布
阅读量399 收藏
点赞数
分类专栏: JAVA 文章标签: SSO Tomcat 虚拟机

  关于单点登录SSO系统是否可以通过IP地址来实现呢?

  具体思路是:因为不管是internte还是intranet中每个机子的IP应该都具有其唯一性的特点。那么在多个子系统同时使用一个登录点系统时,我们是不是可以将其登录的IP信息放在SSO系统中某一记录文件或数据中,然后子系统中添加过滤器。使用httpclient发送请求来验证登录情况。如果本方案可行的话,由于没有使用cookies,也就不存在所谓的跨域问题。

  我自己做了个测试,情况如下:

  一个SSO系统 www.ipsso.com

  两个测试子系统 www.nodeone.com和www.nodetwo.com

  两个子系统中分别使用了过滤器在需要登录的页面进行过滤,而SSO系统主要是取得子系统发送来的IP地址去服务器的记录文件中查询本IP的登录信息。本系统使用了properties类型文件,那么如果IP地址对应值为空或“logout”的话,表示没有登录,这时就跳转到登录页面进行登录。如果有用户信息时就直接返回用户信息。从而实现了单点登录过程。

   我在本机做了测试,修改了TOMCAT的端口为80,然后添加两个虚拟目录:

 

<Host name="www.ipsso.com" appBase="webapps/IPSSO"
       	unpackWARs="true" autoDeploy="true"
       	xmlValidation="false" xmlNamespaceAware="false">

       <Context path="/" debug="0" reloadable="false"/>
			</Host>
			
			<Host name="www.nodeone.com" appBase="webapps/nodeOne"
       	unpackWARs="true" autoDeploy="true"
       	xmlValidation="false" xmlNamespaceAware="false">

       <Context path="/" debug="0" reloadable="false"/>
			</Host>
			
			<Host name="www.nodeTwo.com" appBase="webapps/nodeTwo"
       	unpackWARs="true" autoDeploy="true"
       	xmlValidation="false" xmlNamespaceAware="false">

       <Context path="/" debug="0" reloadable="false"/>
</Host>

 另外修改了hosts文件添加了域名:

    127.0.0.1 www.ipsso.com
    127.0.0.1 www.nodeone.com
    127.0.0.1 www.nodetwo.com

 

通过上面的配置,我在本机测试实现了单点登录的操作。为了验证。我只采取了最简单的实现,如果本方案可行的话,就可以很方便的添加关于安全方面的验证。

 

   由于小弟水平有限,不确定这个思路有什么缺陷,还望高手指点指点。

 

 

 

huraky
关注
专栏目录
基于API和json的大数据交换平台:如何在API和JSON下实现高效、可靠的数据交换
程序员光剑
07-20 2792
作者:禅与计算机程序设计艺术 随着互联网时代的到来,网络应用数量激增,而数据的日益膨胀也给数据交换平台开发者带来了新的挑战。传统的单体架构模式已经无法满足需求,需要将传统的中心化服务器拆分为分布式集群模式。同时,为了提升数据交换效率,减少系统耦合性,使用微服务架构模式变得越来越流行。但是微服务架构模式又面临着复杂性和性能瓶颈等问题。因此,
SSO 单点登录
lgstudyvc的专栏
01-03 462
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本文并不讨...
SSO单点登录配置
YangJuanCMXC的专栏
08-17 355
[code="java"] 将登录信息配置到header.jsp页面上,在每个jsp文件中都引入该页面,如果要登录, 需要经过一定的配置方可正常显示登录信息。 1. 设置本机hosts文件(把本机地址映射为且对登录公共模块的地址进行映射): 本机IP (对应自己项目的域名) ss...
单点登录 cas 设置回调地址_单点登录SSO)看这一篇就够了
weixin_39875629的博客
11-21 1313
背景在企业发展初期,企业使用系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。单点登录英文全称Single Sign On,简...
SSO单点登录三种情况的实现方式详解
json_li的博客
06-26 1万+
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
使用JWT实现SSO单点登录
传统的登录方式要求用户每次访问不同的应用程序时都要进行身份验证,而SSO则通过在用户首次登录时生成一个令牌,该令牌可以跨多个应用程序进行传递,实现在该用户访问其他应用程序时无需再次验证身份。 #### 1.2 ...
CAS单点登录 v5.3.x:集成SSO代理
本文将介绍CAS单点登录的基本原理和工作流程,并重点讨论CAS单点登录 v5.3.x 版本中的新特性,以及如何集成SSO代理到CAS单点登录系统中。 本文的结构如下: 1. 引言 - 介绍CAS单点登录的概念和作用 - 说明文章的...
会话令牌的节点相互认证及安全性分析:基于MAC地址OTP和数字签名验证的安全算法的研究
埃及信息学杂志22(2021)479使用带指纹和MAC地址验证的会话令牌的节点相互认证Amit Kumar Bairwa,SandeepJoshi印度拉贾斯坦邦,斋浦尔阿提奇莱因福奥文章历史记录:收到2020年2021年2月7日修订2021年3月30日接受...
cas 配置https改为ip而不是使用域名
lovelife110的博客
02-23 4709
cas注销时地址是https,提示Error is [java.security.cert.CertificateException: No subject alternative names present]因为某些原因,访问cas以及子系统希望通过ip来访问并且要使用https协议网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这...
使用sso(cas)的时候报单点登录service不匹配问题分析及解决
jcoiwenwfkowe的博客
08-14 355
使用sso(cas)的时候报单点登录service不匹配问题分析及解决
SSO(单点登录)实施中遇到的几个问题
yan_dk的专栏
12-21 1万+
单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。 1.超时问题         我们提供的CAS开源单点登录SSO组件,它部署节点主要有2个:SSO服务器(部署内容为一个web应用)、应用系统
SSL 中证书是否可以使用IP而不是域名
热门推荐
枫飘瞬间
07-14 3万+
以前听别人说生成证书时可以用IP地址,今天用例子证实了下用IP地址是不行的。
深入浅出单点登录SSO
zhongmanli的博客
07-17 2万+
1. 摘要   ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,也是相当普遍的一种身份验证设计,网络上对应不同场景的SSO解决方案比比皆是,从简单到复杂、安全等级的步步攀升,可谓百花争艳!如:开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……以上列举的都是些比较成熟的产品或解决方案,安全方面...
单点登录(SSO)原理及实现
哈哈哈哈哈哈哈
05-05 1万+
一、前言 本篇文章简单介绍了一下SSO的概念及原理,然后使用SpringBoot+Redis实现了一个简单的SSO系统系统使用ticket的形式,依靠cookie携带ticket向sso服务器进行验证,验证通过后允许访问请求地址。 项目地址: 二、SSO介绍 SSO(Single Sign On),单点登录,简单来说就是在一个具有多个子系统系统中,只用登录一个子系统,然后访问其他子系统时不需...
BugFix:URL or HTTP headers are too long (IP=127.0.0.1)
03-23 2171
错误提示: URL or HTTP headers are too long (IP=127.0.0.1) com.caucho.server.dispatch.BadRequestException: URL or HTTP headers are too long (IP=127.0.0.1) Resin/4.0.27 Server: 'app-0' 官方解释:http://bugs.c
深度解析:跨域单点登录SSO实现与细节
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在本文档中,作者提供了可能是最精确的SSO时序图,基于实际开发的跨域SSO示例,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值