身份管理/验证
iteye_8658
这个作者很懒,什么都没留下…
展开
-
CAS跨域SSO实例安装和配置指南
此文档(见附件)的目的就是为了帮助初涉CAS 的人员提供一个真实测试实例,让大家很快了解CAS 是如何工作,SSO 是怎么一回事。由于自己以前主要研究对象是商业产品,而对这个开源流行的CAS SSO解决方案知之甚少,因此抽点时间好好研究一下。此文档之所以叫“CAS 跨域SSO 实例安装和配置指南”,是常常有人会问CAS 的SSO是否支持跨Cookie域的问题,其实只要在SP(Servi...2009-04-28 22:07:50 · 154 阅读 · 0 评论 -
基于CAS 实现与容器(Tomcat 或者 JBoss)的SSO
[b]需求描述1[/b]:大家知道J2EE应用程序都可以用类型以下形式进行保护:[code="xml"] FORM /login.jsp /failure.jsp Security Realm Tomcat security const...2009-04-30 22:34:46 · 175 阅读 · 0 评论 -
CAS详细流程图
[img]/upload/attachment/99995/94c18a39-f858-3327-af3d-cfd4827b0f22.jpg[/img]2009-05-03 17:39:28 · 312 阅读 · 0 评论 -
关于WSSE验证-- 一种验证用户的方法
大家通常验证用户做法:1. BASIC验证模式: 把用户名和密码采用Base64编码之后,放在HTTP HEADER里,发到服务器的。2. FORM验证模式: 就什么都不处理,直接发到服务器。3. 还有其他证书验证,摘要验证等,这些不在这篇文章讨论范围。由于是明文传输,密码很容易被截获,从而造成密码的丢失。今天和老大讨论RESTful的模式时,想到了认证的问题,因为REST提倡...2009-07-28 21:08:56 · 1228 阅读 · 0 评论 -
证书库操作及理解
最近在做一个证书库管理的东西,涉及到工具KeyTool, OpenSSL. 证书库就是jks, pck12格式的私人证书(库)。[b]1. 有关JKS[/b]jks是证书库,可以在配置ssl的时候使用。在配置ssl时一般分为信任库和证书库。具体哪个是只个要看做什么用途,哪个是客户端。jks里有KeyEntry和CertEntry, 而且可以具有多个这些Entry. KeyEntry是必...2009-08-06 17:49:24 · 448 阅读 · 0 评论 -
Tomcat里面配置HTTPS注意事项
通过给别人解决Tomcat的配置SSL的问题,又加深了一些理解,也想为新人记录一些注意事项。现在记录如下:1. 生成证书的文章多得是,我就不说了,但是在配置ssl的时候,可以直接使用PKCS12格式的证书充当证书库,可能不是每个人都知道。如果这样使用的时候,一定要告诉Tomcat你正在使用PKCS12格式的证书库,因为默认的格式是JKS. 举例如下:[code="xml"] ...2009-08-18 09:05:23 · 137 阅读 · 0 评论 -
BASIC认证方式的“麻烦事”
BASIC方式很简单,而且也符合REST的无状态理论。但现在碰到一个新问题,就是我不想在那个很丑陋单调的对话框里输入用户名和密码,于是我搞了一个 Form来提交用户名和密码,当然要使用BASE64造成和那个对话框输入的一样的Authorization的Header(Basic xxxxxxxxxx), 这些都很简单,也能正常通过认证。但是由于我没有在那个对话框里输入用户名和密码,所以浏览器并不知道...2009-08-19 23:31:59 · 109 阅读 · 0 评论