SangforAC(深信服)Web单点登录

最新推荐文章于 2022-10-12 21:15:00 发布
最新推荐文章于 2022-10-12 21:15:00 发布
阅读量3.5k 收藏
点赞数
分类专栏: java Sangfor AC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22161527/article/details/102664684
版权
java 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
Sangfor
1 篇文章 0 订阅
订阅专栏
AC
1 篇文章 0 订阅
订阅专栏

 

前言

pom文件导入依赖

application.yml添加配置

HomeController

LoginController

项目结构截图

遇到问题

 

前言

http://www.sangfor.com.cn

需要实现的功能是用户使用特定的账号登录后,便可以实现上网。经过了解,现在是使用Sangfor(深信服)AC系统对用户上网行为进行管理。通过看文档和与客服沟通,决定搭建一个web的做第三方认证,因为只有这个不需要先获取IP也比较熟悉如何实现。

实际场景:我们经常能接触的场景就是连某个地方的WIFI,需要输入手机号获得验证码便可以上网。

不得不说他们的客服是真的尽责,官网的资料也非常全面,就算回答不上来,也会问相关技术人员再发邮箱反馈。当然服务器搭建好需要配置,配置可以参考官方文档,非常详细明了。简单的说就是在Sangfor系统中配置这个项目的地址,并监听登录成功返回的关键字,如果包含就是登录成功。

 

pom文件导入依赖

 

<dependencies>
        <dependency>
            <groupId>org.apache.cxf</groupId>
            <artifactId>cxf-spring-boot-starter-jaxws</artifactId>
            <version>3.2.5</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- http -->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.4</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.1.41</version>
        </dependency>
        <!-- 热部署模块 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
            <!-- 这个需要为 true 热部署才有效 -->
        </dependency>
        <!-- Swagger 2 -->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>${swagger.version}</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>${swagger.version}</version>
        </dependency>
        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
            <version>${commons.lang.version}</version>
        </dependency>
    </dependencies>

 

application.yml添加配置

spring:
  freemarker:
    suffix: .ftl
    template-loader-path: classpath:/templates/

HomeController

 

@Controller
public class HomeController {

    @RequestMapping(value = {"/index", "", "/"})
    @ApiOperation(value = "主页", notes = "")
    public String toLogin(HttpServletRequest request) {
        Object loginInfo = request.getSession().getAttribute("loginInfo");
        LoginForm form = (LoginForm) loginInfo;
        if (form != null && form.getUsername() != null && "test".equals(form.getUsername())) {
            return "index";
        }
        return "mobile";
    }

    @RequestMapping(value = {"/exit"})
    @ApiOperation(value = "退出", notes = "")
    public String exit(HttpServletRequest request) {
        request.getSession().setAttribute("loginInfo", null);
        return "mobile";
    }

}

 

LoginController

 

@Api("登录")
@RestController
@RequestMapping("/")
public class LoginController {

    @PostMapping(value = {"login"})
    @ApiOperation(value = "登录", notes = "登录")
    public String login(@RequestBody @ApiParam(name = "loginForm", value = "登录信息") LoginForm loginForm, HttpServletRequest request) {
        if ("test".equals(loginForm.getUsername())) {
            loginForm.setCreateDate(new Date().getTime());
            request.getSession().setAttribute("loginInfo", loginForm);
            return "success";
        }
        return "fail";
    }

}

 

项目结构截图

遇到问题

1、外网环境部署成功,认证失败。首先要AC系统单点登录原理是配置地址和关键返回字段,进行监听。用系统自带的抓包工具,抓取连接设备IP传输数据,找到登录请求,发现与文档相比有误差。我明监听机制是按着post提交form表单实现的,在修改前端代码后解决此问题。

2、内网部署成功,访问失败。内网环境一定时IP+端口,需要开启端口,不然无法访问。

3、内网部署成功,认证失败。这个地方应该是最坑的地方,不仅需要额外配置,还需要额外的物理连接并进行镜像配置。内网环境中需要将web服务器的数据镜像到核心交换机固定端口,并将端口与AC设备相连。

 

 

陈不做
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深信服AC-AD域单点登录场景.zip
06-18
深信服上网行为管理AC,LDAP场景配置指南,(包含、使用说明、需求确认、实施方案、设备检查表、竣工文档、运维手册、管理员手册)超全!!!
实现深信服上网行为的单点登录(域中IIS集成验证)
weixin_34220623的博客
03-31 668
本文将在清明前后详细成文,敬请关注。 (老方注:深信服上网行为本身也集成了一些SSO的解决方案,但那些均不能在我们公司很好的实现。而且,经过我与他们的产品组的开发人员交流,我下面所提供的方法,是以前没有过的。) 背景:公司在全国近五十家大型购物中心(分支机构)部署上深信服的上网行为管理,目前采用的了到LADP服务器认证的方式,也就是所有的用户在访问INTERNET之前,会弹出一个告示页面,提醒...
SANFORACWEB单点登录配置文档.pdf
09-27
SANFORACWEB单点登录配置文档.pdf
单点登录
sunsgne_AC的专栏
03-05 335
单点登录单点登录就是在一处登录之后再其他域也可以用到登录信息,单点登录用jsonP实现的跨域访问。jsonP: javascript动态的在html页面中生成一个‘script’标签,把我们要发送给其他域名的参数用GET方式带在src的url后面,其他域把处理好的数据用js函数调用的方式包装放回给我们的网站域名单点登录基本思路:将用户登陆成功之后的Token为key值,用户的id或者用户对象的j...
深信服AC Web
05-23
立白培训的资料 适用于广州立白企业集团公司总部及其子公司。
深信服SANGFORAC初级认证培训设备部署HHW.pptx
12-26
深信服SANGFORAC初级认证培训设备部署HHW.pptx
SANGFOR_AC_v11.8_2017年度高级认证培训.rar
10-31
4. **单点登录(SSO)**:通过与AD域集成,深信服AC v11.8实现了用户只需一次登录即可访问多个应用系统,简化了用户登录流程,提高了工作效率。培训中会讲解SSO的配置、AD域同步和身份验证过程。 5. **上网策略**:...
SANGFORAC数据库认证说明及配置示例20110110.pdf
09-25
这项功能的目的是实现用户在通过数据库认证后,也能同时通过AC的用户认证,从而达到单点登录(Single Sign-On, SSO)的效果。当用户在数据库系统中注销时,AC上的在线状态也会同步更新,确保了统一的用户管理和安全...
SANGFOR_AC_SG_v11.0_SSL内容识别的配置和根证书的安装测试指导书.pdf
09-24
5. 对于不需要认证或单点登录的策略,建议终端访问“安装SSL识别根证书”所填域名列表中的网页,以确保设备能检测到根证书的安装状态。 **测试效果** 1. 内网访问任何网站会触发Web认证,然后是根证书安装界面。 2....
深信服设备登录工具
04-09
深信服设备终端登录必须攻击适用于各种深信服设备
深信服详细用户使用手册
05-24
主要是讲述深信服产品的详细安装手册 是用户能够很清楚的学习和了解
SANGFOR_AC&SG_v11.8_2017年度渠道高级认证培训05_AD域单点登录
03-31
单点登录适用于客户内网已有一台域控制器做管理。部署AC/SG设备后,希望实现用户电脑开机登录域即自动通过AC/SG认证以域用户身份直接上网,并希望终端的上网日志可以追踪到具体域用户。
console口登陆
12-11
忘记cisco登陆密码后,可以这样操作来登陆
用python爬虫来登录深信服ac行为控制器,涉及到js加密部分,更新url分类库(针对企业微信更新)
qw5838132的博客
07-01 1193
企业环境中会有限制员工访问外网的情况,但是限制外网的同时也会把一些常用的软件也限制掉,比如(企业微信)所以需要把企业微信用到的域名,还有url排除掉,但是企业微信的域名,还有IP是不固定的,需要经常登录到ac上面更新,所以尝试用python来实现自动化更新url分类。 用到的工具,python3.7,然后还有各种类库,自行下载安装,深信服ac行为管理器版本是AC12.0.27.098Build20190815 ,其他版本的js加密是否一样,暂时不清楚,需要自己去验证。 用谷歌浏览器抓到ac登录密码是..
Sangfor上网行为管理单点登录配置
weixin_33966365的博客
08-04 1874
单点登录功能介绍: 当用户成功登录到第三方认证服务器时,自动通过AC的认证,而无需再次输入用户名和密码。 优点: 用户只需要输入一次账号和密码,即可自动通过AC的认证,避免账号和密码的重复输入,降低密码泄露的风险。 LDAP域单点登录应用背景 LDAP单点登录功能适用于客户内网已有一台域控制器做桌面管理,部署AC设备后,希望实现用户登录域即可上网,无需通过AC...
网络设备单点登录
小懿大侠的专栏
07-11 585
深信服 深信服单点登录非常丰富。 AD单点登录 通过域下发登录脚本的单点登录 通过AD服务器的组策略推送客户端的登录核退出程序,两个exe程序,实现相对容易,但非windows客户端不能运行,场景有一定的限制。 通过程序自动获取登录信息(免插件单点登录) 看描述应该是通过设备查询AD服务器的日志。这种方式比较易用,不用在AD服务器上部署任何插件,甚至不用做任何配置。缺陷也有,性能肯定没有前一种高。 使用集成 Windows 身份认证方式实现单点登录 通过打开网页实现单点登录,应该是采用NTLM认证机制。缺
深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码
热门推荐
✍千里之行,始于足下 ^,^
06-01 4万+
1.初识设备 1.1 设备外观 1.2 软件版本 2.如何登录设备 首次拿到AC/SG设备时,可以通过以下方法登录设备控制台 SANGFOR AC/SG设备,各网口默认的出厂IP为: eth0(LAN):10.251.251.251/24 , eth1(DMZ)10.252.252.252/24 1、使用一根交叉线连接设备和电脑 (1) 如果电脑连接的是设备的eth0口,需先在电脑上配...
深信服AC苹果用户上网认证失败,认证mac地址和用户终端mac地址不一致
最新发布
玩人工智能的辣条哥的博客
10-12 2558
深信服V13.0.47苹果手机 IOS141个账号绑定2个终端上网。
web界面配置视频 华为ac_重磅:深信服AC对接锐捷控制器Portal认证
weixin_35824806的博客
12-31 3025
最近做了个AC与锐捷无线控制器对接portal认证的项目,发现公司没有对接锐捷的案例指导,搞得开荒过程很痛苦,因此将过程整理出来与大家分享。1. 基本信息1.1. 拓扑深信服AC:192.168.110.222锐捷无线控制器:192.168.110.71锐捷无线用户IP段:192.168.1.0/24图1.1 portal环境拓扑1.2. 功能介绍Web认证是一种对用户访问网络的权限进行控制的身份...
深信服SANGFORAC初级认证培训部署模式介绍HHW.pptx
本次培训是关于深信服SANGFORAC初级认证培训设备部署的介绍,包括了路由模式、网桥模式和旁路模式的特点、配置步骤以及注意事项。在培训中,学员将学习如何掌握AC支持的部署模式,了解路由模式、网桥模式和旁路模式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值