单点登录
文章平均质量分 86
iteye_18492
这个作者很懒,什么都没留下…
展开
-
CAS单点登录系列(1)-基础知识
1.单点登录 1.1.概述 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。1.2.技术实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一...原创 2010-10-22 14:59:58 · 163 阅读 · 1 评论 -
Acegi安全系统详解
Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如: 1 : 完善的认证和授权机制, 2 : Http资源访问控制, 3 : Method 调用访问控制, 4 : Access Control List (ACL) 基于对象实例的访问控制, 5 : Yale Central Authenticat...原创 2010-06-22 17:56:32 · 83 阅读 · 0 评论 -
应用J2EE构建项目登录方式的改进设计与实现
j2ee是当前建立和开发各种web应用的主流平台,本文针对在系统中用户登录存在的问题,提出了改进方案,详细描述了系统工作 原理 ,并针对具体业务,给出实现的具体内容,为在j2ee环境下实现统一认证、集中式的系统 管理 与权限管理体系提供了可行方案。 关键词 j2ee;web应用;登录; 引言 为改变传统的登录方式,方便用户充分利用 网络 资源,我们改进了用户登录的方式,建立了用户...原创 2010-06-22 17:52:38 · 66 阅读 · 0 评论 -
SSO技术简介
SSO(Single Sign-On,单点登录)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。SSO与身份管理软件背景 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,...原创 2010-06-22 17:51:37 · 135 阅读 · 0 评论 -
单点登陆系统SSO原理
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互...原创 2010-06-22 17:50:44 · 57 阅读 · 0 评论 -
浅谈Acegi配置
Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理还是不太难.下面用比较顺着人思维的流程过一遍 这里只列出常用的过滤器和拦载器 1. 过滤器:HttpSession...原创 2010-06-22 17:49:39 · 60 阅读 · 0 评论 -
CAS logout问题释疑
CAS Logout是一个非常费解的问题,广州UG版,网友不停问为什么CAS Logout后,仍然能够访问应用?http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=29304&threadID=37715&messageID=221727#221727假设有webapp1, webapp2, cas server,webapp1,...原创 2010-06-22 17:48:30 · 87 阅读 · 0 评论 -
acegi 作为 yale cas认证服务器的客户端在springside项目中的应用
First, Set SpringSide's web.xml, we use Acegi CAS Filter: < filter-mapping > < filter-name > hibernateFilter </ filter-name > < url-pattern > /j_acegi...原创 2010-06-22 17:47:39 · 105 阅读 · 0 评论 -
部署cas服务器实现定制JDBC验证
1 安装1.1系统配置以下的软件环境是必需的:1. JDK 1.4.2 or higher2. Tomcat 5.X 1.2 Tomcat 配置,启用SSL1. 在要安装CAS的机器上为Tomcat生成用于SSL通讯的密钥: keytool –genkey –alias tomcat –keyalg RSA这时需要输入密钥密码和其他参数(第一个参数CN必须设...原创 2010-06-22 17:22:00 · 120 阅读 · 0 评论 -
yale cas 配置
在配置YALE 的CAS里面,走了不少弯路,到最后,终于搞好了.因此写了一个教程.希望再次配置的人能少走弯路.TOMCAT :tomcat-5.5.15版~~~忘记了,反正是当前最新的版本JDK:1.5.06环境变量要设好.第一次发帖~~~~1. 启用TOMCAT的SSL把.keystore文件复制到TOMCAT的CONF目录下面。在TOMCAT的主目录的CONF目录下面,修改s...原创 2010-06-22 17:20:27 · 68 阅读 · 0 评论 -
Yale cas安装
看了网上很多CAS安装的步骤,结合自己的经验总结如下:一、配置Tomcat,启用SSL协议。1.在CAS要安装的机器上(也就是服务端)为Tomcat生成用于SSL通讯的密钥:keytool -genkey -alias tomcat -keyalg RSA,输入密钥密码和相应参数,(注意:第一个参数CN一定要输入CAS安装机器名,其他参数就随便了),结果是在用户目录中创建了名为.keyst...原创 2010-06-22 16:59:54 · 67 阅读 · 0 评论 -
CAS安全性介绍
CAS 的安全性是一个非常重要的 Topic 。 CAS 从 v1 到 v3 ,都很依赖于 SSL ,它假定了这样一个事实,用户在一个非常不安全的网络环境中使用 SSO , Hacker 的 Sniffer 会很容易抓住所有的 Http Traffic ,包括通过 Http 传送的密码甚至 Ticket 票据。 TGC/PGT 安全性 对于一个 CAS 用户来说,最重要是要...原创 2010-06-22 16:57:30 · 78 阅读 · 0 评论 -
Yale CAS实现原理及其基础协议
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。 本节主要分析 CAS 的安全性,以及为什么 CAS 被这样设计...原创 2010-06-22 16:40:13 · 80 阅读 · 0 评论 -
CAS单点登录系列(5)-简单实施SSO之二
在本系列文章的第3篇中,讲解了使用CAS实施单点登录的简单过程。 首先,CAS客户端的配置使用最简单的配置方式,全部配置都放在web.xml文件中。虽然这种配置方式很明了,但存在几个缺点。这种配置方式不仅使web.xml文件显得臃肿,而且相关属性的配置不够灵活,不易于管理。 其次,采用了keytool生成证书。尽管直接借助于keytool能够获得自签名的X.509证书,但ke...原创 2010-10-22 15:47:18 · 93 阅读 · 0 评论 -
CAS单点登录系列(4)-使用RDBMS认证
在实际应用中,用户认证信息一般会存放在RDBMS或LDAP中,这样能够更好的保证系统的安全性。本节将采用RDBMS的存储方式,通过一个简单的实例展示其使用方法。1.准备环境 操作系统:32位Window XPCAS服务器:Cas Server 3.3.3CAS客户端:Cas Client 3.1.10Web服务器:Tomcat 6.0.18数据库:MySQL 5.02.准备数据库 2.1.创...原创 2010-10-22 15:46:18 · 87 阅读 · 0 评论 -
CAS单点登录系列(3)-简单实施SSO
默认时,为了启用Web SSO,开发者必须开启HTTPS传输通道。由于传回CASTGC Cookie到CAS服务器需要走HTTPS通道,因此开发者必须准备好X.509 CA证书。当然,您也可以选择修改这一默认行为,但从安全性的角度考虑,不推荐这样做。 1.使用keytool生成根证书1.1.查看jre信任的证书 (1)查看jre中所有信任的证书信息keytool -list -key...原创 2010-10-22 15:04:05 · 100 阅读 · 0 评论 -
CAS单点登录系列(2)-初步认识CAS
1.CAS介绍 CAS(Central Authentication Service,即中央认证服务),是Yale大学发起的一个开源单点登录项目,旨在为应用系统提供一种可靠的单点登录方法。于2004年12月正式成为JA-SIG的一个项目。2.CAS特点 开源的企业级单点登录解决方案 CAS被设计成一个独立的Web应用程序(cas.war) CAS Client支持非常多的...原创 2010-10-22 15:02:17 · 81 阅读 · 0 评论 -
cas 单点登录配置速成
原理描述 子系统所有请求被CAS过滤器拦截(web.xml中定义的cas过滤器)到,过滤器会将页面重定向CAS Server,CAS Server会判断用户是否已经登录,如果未登录,则定位到登录页面(CAS Server内的)。登录成功后,再重定向到用户先前访问的本系统页面。此时session里有一个名为的 edu.yale.its.tp.cas.client.filter.user属性。它存储的...原创 2010-06-22 21:51:58 · 93 阅读 · 0 评论