SangforAC(深信服)Web单点登录

最新推荐文章于 2022-10-12 21:15:00 发布
最新推荐文章于 2022-10-12 21:15:00 发布
阅读量3.5k 收藏
点赞数
分类专栏: java Sangfor AC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22161527/article/details/102664684
版权
java 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
Sangfor
1 篇文章 0 订阅
订阅专栏
AC
1 篇文章 0 订阅
订阅专栏

 

前言

pom文件导入依赖

application.yml添加配置

HomeController

LoginController

项目结构截图

遇到问题

 

前言

http://www.sangfor.com.cn

需要实现的功能是用户使用特定的账号登录后,便可以实现上网。经过了解,现在是使用Sangfor(深信服)AC系统对用户上网行为进行管理。通过看文档和与客服沟通,决定搭建一个web的做第三方认证,因为只有这个不需要先获取IP也比较熟悉如何实现。

实际场景:我们经常能接触的场景就是连某个地方的WIFI,需要输入手机号获得验证码便可以上网。

不得不说他们的客服是真的尽责,官网的资料也非常全面,就算回答不上来,也会问相关技术人员再发邮箱反馈。当然服务器搭建好需要配置,配置可以参考官方文档,非常详细明了。简单的说就是在Sangfor系统中配置这个项目的地址,并监听登录成功返回的关键字,如果包含就是登录成功。

 

pom文件导入依赖

 

<dependencies>
        <dependency>
            <groupId>org.apache.cxf</groupId>
            <artifactId>cxf-spring-boot-starter-jaxws</artifactId>
            <version>3.2.5</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- http -->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.4</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.1.41</version>
        </dependency>
        <!-- 热部署模块 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
            <!-- 这个需要为 true 热部署才有效 -->
        </dependency>
        <!-- Swagger 2 -->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>${swagger.version}</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>${swagger.version}</version>
        </dependency>
        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
            <version>${commons.lang.version}</version>
        </dependency>
    </dependencies>

 

application.yml添加配置

spring:
  freemarker:
    suffix: .ftl
    template-loader-path: classpath:/templates/

HomeController

 

@Controller
public class HomeController {

    @RequestMapping(value = {"/index", "", "/"})
    @ApiOperation(value = "主页", notes = "")
    public String toLogin(HttpServletRequest request) {
        Object loginInfo = request.getSession().getAttribute("loginInfo");
        LoginForm form = (LoginForm) loginInfo;
        if (form != null && form.getUsername() != null && "test".equals(form.getUsername())) {
            return "index";
        }
        return "mobile";
    }

    @RequestMapping(value = {"/exit"})
    @ApiOperation(value = "退出", notes = "")
    public String exit(HttpServletRequest request) {
        request.getSession().setAttribute("loginInfo", null);
        return "mobile";
    }

}

 

LoginController

 

@Api("登录")
@RestController
@RequestMapping("/")
public class LoginController {

    @PostMapping(value = {"login"})
    @ApiOperation(value = "登录", notes = "登录")
    public String login(@RequestBody @ApiParam(name = "loginForm", value = "登录信息") LoginForm loginForm, HttpServletRequest request) {
        if ("test".equals(loginForm.getUsername())) {
            loginForm.setCreateDate(new Date().getTime());
            request.getSession().setAttribute("loginInfo", loginForm);
            return "success";
        }
        return "fail";
    }

}

 

项目结构截图

遇到问题

1、外网环境部署成功,认证失败。首先要AC系统单点登录原理是配置地址和关键返回字段,进行监听。用系统自带的抓包工具,抓取连接设备IP传输数据,找到登录请求,发现与文档相比有误差。我明监听机制是按着post提交form表单实现的,在修改前端代码后解决此问题。

2、内网部署成功,访问失败。内网环境一定时IP+端口,需要开启端口,不然无法访问。

3、内网部署成功,认证失败。这个地方应该是最坑的地方,不仅需要额外配置,还需要额外的物理连接并进行镜像配置。内网环境中需要将web服务器的数据镜像到核心交换机固定端口,并将端口与AC设备相连。

 

 

陈不做
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码
✍千里之行,始于足下 ^,^
06-01 4万+
1.初识设备 1.1 设备外观 1.2 软件版本 2.如何登录设备 首次拿到AC/SG设备时,可以通过以下方法登录设备控制台 SANGFOR AC/SG设备,各网口默认的出厂IP为: eth0(LAN):10.251.251.251/24 , eth1(DMZ)10.252.252.252/24 1、使用一根交叉线连接设备和电脑 (1) 如果电脑连接的是设备的eth0口,需先在电脑上配...
信服AC-AD域登录场景.zip
06-18
信服上网行为管理AC,LDAP场景配置指南,(包含、使用说明、需求确认、实施方案、设备检查表、竣工文档、运维手册、管理员手册)超全!!!
实现信服上网行为的登录(域中IIS集成验证)
weixin_34220623的博客
03-31 669
本文将在清明前后详细成文,敬请关注。 (老方注:信服上网行为本身也集成了一些SSO的解决方案,但那些均不能在我们公司很好的实现。而且,经过我与他们的产品组的开发人员交流,我下面所提供的方法,是以前没有过的。) 背景:公司在全国近五十家大型购物中心(分支机构)部署上信服的上网行为管理,目前采用的了到LADP服务器认证的方式,也就是所有的用户在访问INTERNET之前,会弹出一个告示页面,提醒...
SANFORACWEB登录配置文档.pdf
09-27
SANFORACWEB登录配置文档.pdf
登录
sunsgne_AC的专栏
03-05 335
登录登录就是在一处登录之后再其他域也可以用到登录信息,登录用jsonP实现的跨域访问。jsonP: javascript动态的在html页面中生成一个‘script’标签,把我们要发送给其他域名的参数用GET方式带在src的url后面,其他域把处理好的数据用js函数调用的方式包装放回给我们的网站域名登录基本思路:将用户登陆成功之后的Token为key值,用户的id或者用户对象的j...
信服AC Web
05-23
立白培训的资料 适用于广州立白企业集团公司总部及其子公司。
信服SANGFORAC初级认证培训设备部署HHW.pptx
12-26
信服SANGFORAC初级认证培训设备部署HHW.pptx
SANGFOR_AC_v11.8_2017年度高级认证培训.rar
10-31
4. **登录(SSO)**:通过与AD域集成,信服AC v11.8实现了用户只需一次登录即可访问多个应用系统,简化了用户登录流程,提高了工作效率。培训中会讲解SSO的配置、AD域同步和身份验证过程。 5. **上网策略**:...
SANGFORAC数据库认证说明及配置示例20110110.pdf
09-25
这项功能的目的是实现用户在通过数据库认证后,也能同时通过AC的用户认证,从而达到登录(Single Sign-On, SSO)的效果。当用户在数据库系统中注销时,AC上的在线状态也会同步更新,确保了统一的用户管理和安全...
SANGFOR_AC_SG_v11.0_SSL内容识别的配置和根证书的安装测试指导书.pdf
09-24
5. 对于不需要认证或登录的策略,建议终端访问“安装SSL识别根证书”所填域名列表中的网页,以确保设备能检测到根证书的安装状态。 **测试效果** 1. 内网访问任何网站会触发Web认证,然后是根证书安装界面。 2....
信服设备登录工具
04-09
信服设备终端登录必须攻击适用于各种信服设备
信服详细用户使用手册
05-24
主要是讲述信服产品的详细安装手册 是用户能够很清楚的学习和了解
SANGFOR_AC&SG_v11.8_2017年度渠道高级认证培训05_AD域登录
03-31
登录适用于客户内网已有一台域控制器做管理。部署AC/SG设备后,希望实现用户电脑开机登录域即自动通过AC/SG认证以域用户身份直接上网,并希望终端的上网日志可以追踪到具体域用户。
console口登陆
12-11
忘记cisco登陆密码后,可以这样操作来登陆
用python爬虫来登录信服ac行为控制器,涉及到js加密部分,更新url分类库(针对企业微信更新)
qw5838132的博客
07-01 1200
企业环境中会有限制员工访问外网的情况,但是限制外网的同时也会把一些常用的软件也限制掉,比如(企业微信)所以需要把企业微信用到的域名,还有url排除掉,但是企业微信的域名,还有IP是不固定的,需要经常登录到ac上面更新,所以尝试用python来实现自动化更新url分类。 用到的工具,python3.7,然后还有各种类库,自行下载安装,信服ac行为管理器版本是AC12.0.27.098Build20190815 ,其他版本的js加密是否一样,暂时不清楚,需要自己去验证。 用谷歌浏览器抓到ac登录密码是..
Sangfor上网行为管理登录配置
weixin_33966365的博客
08-04 1886
登录功能介绍: 当用户成功登录到第三方认证服务器时,自动通过AC的认证,而无需再次输入用户名和密码。 优点: 用户只需要输入一次账号和密码,即可自动通过AC的认证,避免账号和密码的重复输入,降低密码泄露的风险。 LDAP域登录应用背景 LDAP登录功能适用于客户内网已有一台域控制器做桌面管理,部署AC设备后,希望实现用户登录域即可上网,无需通过AC...
网络设备登录
小懿大侠的专栏
07-11 590
信服 信服登录非常丰富。 AD登录 通过域下发登录脚本的登录 通过AD服务器的组策略推送客户端的登录核退出程序,两个exe程序,实现相对容易,但非windows客户端不能运行,场景有一定的限制。 通过程序自动获取登录信息(免插件登录) 看描述应该是通过设备查询AD服务器的日志。这种方式比较易用,不用在AD服务器上部署任何插件,甚至不用做任何配置。缺陷也有,性能肯定没有前一种高。 使用集成 Windows 身份认证方式实现登录 通过打开网页实现登录,应该是采用NTLM认证机制。缺
信服AC苹果用户上网认证失败,认证mac地址和用户终端mac地址不一致
最新发布
玩人工智能的辣条哥的博客
10-12 2573
信服V13.0.47苹果手机 IOS141个账号绑定2个终端上网。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值