S S O单点登录

最新推荐文章于 2021-04-04 22:16:58 发布
最新推荐文章于 2021-04-04 22:16:58 发布
阅读量286 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/struborn_b/article/details/111991797
版权

S S O单点登录

C A S :
1:用户访问OA 1,过滤器会判断用户是否登录,未登录则重定向跳转到UAP认证中心(带上OA1的链接地址),校验完账号和密码,返回一个ticket1,浏览器带着ticket回连OA1,OA1会去UAP认证中心,校验ticket1是否有效,有效则返回成功,并且OA1服务端保存该用户的会话session,并将sessionID和CA-SSSO(TGC)写在cookie里。
2:用户下次访问OA1,cookie里的sessionID在OA1服务端查到记录,则直接访问。
3:用户访问OA2,浏览器带着cookie里CAS-SSO访问OA2,OA2去UAP认证中心,校验CAS-SSO是否有效,有效则返回ticket2成功,浏览器带着ticket2回连OA2,OA2会去UAP认证中心,校验ticket2是否有效,有效则返回成功并且OA2保存该用户的会话session。
官方图解
在这里插入图片描述官方CAS单点登录图解

OAUTH2:
1:用户访问OA1,过滤器会判断用户是否登录,未登录则带上client ID 重定向跳转到UAP认证中心,校验完账号和密码,返回一个授权码(令牌),浏览器拿着授权码,client ID, client security 访问OA1,OA1会去UAP认证中心,用授权码获取access token(和刷新token),浏览器用access token访问OA1,OA1会去UAP认证中心,校验token有效性,校验成功之后返回成功,OA1保存该用户的会话session。
2:用户下次访问OA1,因为已经有session,则直接访问。
3:用户访问OA2,浏览器会拿着授权码访问OA2,OA2去UAP认证中心,用授权码获取access token2(和刷新token2),校验token2是否有效,有效则返回成功,并且OA2保存该用户的会话session。

总结一下,二者的区别:
1:CAS是返回一个一次有效的Ticket,浏览器回连UAP认证
2:OAUTH2的授权模式,是返回一个令牌,浏览器用令牌会连UAP,返回token,浏览器再用token回连UAP认证

CHNSturnus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HSO和OH的反应机理 (2013年)
05-15
采用MP2/6-311+G(3df,2p)方法对HSO和OH反应中所有物种进行了构型优化和频率计算,在QCISD(T)/6-311+G(3df,2p)水平上做了单点能校正,构建了标题反应的单重态势能面.结果表明,有2种产物SO+H2O和HSOH+O生成;形成SO+H2O为主产物的通道包含3条路径,主路径为HSO+OH→IM1→TS1→H2O+SO和HSO+OH→IM1→TS2→H2O+SO,表观活化能分别为-71.44 和-68.90 kJ・mol-1.理论预测了部分稳定物种的生成焓(ΔfH
EETrust统一身份认证平台(UAP)技术方案
gotohbu的专栏
06-08 7591
1. 概述统一身份认证平台是基于PKI(Public Key Infrastructure)理论体系, 利用CA、数字签名和数字证书认证机制,综合应用USB接口智能卡、安全通道、VPN等技术,为门户、OA等多业务系统用户提供统一身份认证和安全服务的综合平台。1.1 认证系统实现目标本方案是按本地用户需求规划构建的统一身份认证平台,为本地用户各业务系统提供统一的身份认证和综合安全服务,以
UAP 从前端到后端 详细教程 (一)
热门推荐
胡萧徒的博客
07-29 3万+
前言:   由于某个部门缺人,然后我就被分过去了...  这个部门 加我 才三人...其中两个(包括我),也是green hands 开发工具是 没用过的 uap ,环境 是 JDK1.6 + Tomcat 6.0 ,前端 后端 他们都有框架. 于是 楼主我开始了 艰难的学习. 经过一个礼拜左右的时间,终于能用他们的框架和工具 写出点东西了. 想起来,就在 CSDN blog 做个笔记...
用友UAP的Portal开发
12-14
用友UAP的Portal开发 快速 在web开发中,我们已经创建一个lfwdemo项目,下面的案例均是在那个案例基础上进行的portlet的开发,当然如果你比较熟悉web开发的话,也不限于那个项目。 本portal开发案例,用6个案例讲解portal常用场景,它们分别是简单引入现有站点、引入jsp,集成单点登录,自定义portlet开发。
UAP开发许可
10-08
用友UAP报表不需要加密狗买站点即可使用
sg-uap数据库连接登录
java821643的博客
08-29 3286
使用sg-uap创建uap项目 需要登录数据库(这里以oracle为准)   但是会碰到这种情况连接测试失败 原因是你的SID和HOST写错了 正确的是 SID 要在注册列表里寻找 在运行里输入regedit  然后查找ORACLE_SID 看他的值是多少 HOST:localhost 用户名和密码要经过授权  sql语句是    'grant connect to
用友 uap NC系统单点登录总结
qq_34174755的博客
04-04 1061
NC单点登录 前端使用js写成,后端调用servlet接口。亲测可用,NC系统单点登录只需要userCode即可获取到ssokey,假如需要用户名密码验证,请在servlet中自行验证,此处不做展示。 前端代码 <script src="https://www.layuicdn.com/layui/layui.js"></script> <script> //单点登录NC系统的方法 function openNC(){ var scheme = "<.
uap启动报连接不到服务器
zhang_xin_hui的博客
07-07 2129
1.删除NC_HOME\external\classes下的所有文件 2.修改uapstudio\platform\configuration\MDE\PrivateLibFilter.txt 清空内容, 只加一行:“*.jar”做完上述修改后,重启uapstudio1.删除NC_HOME\external\classes下的所有文件 3.修改uapstudio\platform\configur...
浅谈用友NC产品单点登录机制
ggqq1987的博客
08-15 3933
一,NCV5    1):单点业务系统             第三方系统单点到NC业务系统原理为注册认证key值,然后用key登陆系统             注册认证:                   String urlString = ServerConfiguration.getServerConfiguration().getMasterEndpointURL().repl
外部系统单点登录NC65 porta配置说明
凌霄之志
01-14 6491
                单点登录NC65 Portal端配置说明执行下面三个SQL脚本注册协同扩展信息。insertinto pt_extension(classname, dr, i18name,id, isactive,module, pk_extension, pk_extpoint, pk_module,point, title, title2, title3, title4, ...
NWZ-W273S NWZ-W274S帮助指南
12-29
这​是​本​人​能​找​到​的​N​W​Z​-​W​2​7​3​S​和​N​W​Z​-​W​2​7​4​S​最​全​面​的​使​用​说​明​了​. 本​人​从​S​O​N​Y​官​方​网​站​逐​个​页​面​截​图​然​后​制​作​成​P​D​F​文​件​的​.​ ​原​因​是​找​不​到​可​以​直​接​下​载​的​P​D​F​说​明​文​档​,​ ​能​找​到​能​下​载​的​只​是​最​简​单​的​一​些​说​明​手​册​,​ ​里​面​内​容​有​限​.​ ​由​于​花​了​一​些​精​力​去​逐​个​截​图​和​制​作​成​P​D​F​并​且​加​上​了​书​签​,​ ​所​以​就​意​思​意​思​收​费​一​点​以​示​对​自​己​劳​动​的​尊​重​.
点文件:My〜d O t F i L e S〜
02-20
点文件 配置电子邮件 安装Neomutt sudo port -f install neomutt +idn +lmdb +notmuch +ssl 安装offlineimap sudo port -f install offlineimap 配置电子邮件 将.offlineimaprc复制到主目录。 将.offlineimaprc的<REDACTED> .offlineimaprc <REDACTED>行替换为gmail的设备密码。 打开“钥匙串访问”应用程序,依次转到“系统根目录”和“证书” ,按CMD-A选择所有,然后按CMD-SHIFT-E将所有证书导出到单个.pem文件中。 将其放置在.offlineimaprc指示的路径上,该路径应为~/ca-certs/certs.pem 。 在Linux上,您应该可以使用类似 sslcacertfile = /etc/ssl/cer
伪距单点定位(附实验材料)
04-06
使用说明: 第一步:清除n、o、m文件的头文件部分,获得具有一定规律的数据。 第二步:正确配置脚本Prange_Positioning.m的参数,需要自行更改观测时刻UTC时,测站大地高,电离层Alpha、Beta参数,去头的n、o、m文件。 此外,还有打包好的可执行文件,附在链接里 链接:https://pan.baidu.com/s/17oDJTAZ3IP1XusJ60Nk2iQ 提取码:hhqb 感谢 Mirko Reguzzoni, Eugenio Realini 编写的 Saastamoinen 改正模型函数 tropo_error_correction Kai Borre 编写的 Hopfield 改正模型函数 tropo Moein Mehrtash, [email protected] 编写的电离层改正模型函数 Error_Ionospheric_Klobuchar More about Moein Mehrtash :https://ww2.mathworks.cn/matlabcentral/fileexchange/41364-gps-navigation-toolbox
基于AT89S52 单片的频率计
01-04
晶振的作用:它结合单片机内部的电路,产生单片机所必须的时钟频率,单 片机的一切指令的执行都是建立在这个基础上的,晶振的提供的时钟频率越 高,那单片机的运行速度也就越快。MCS-51 一般晶振的选择范围为1~ 24...
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
node-v12.11.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
k8s的基本概念和架构
05-31
Kubernetes(简称为K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。Kubernetes的基本概念和架构如下: 1. 节点(Node):Kubernetes集群中的每台机器都被称为一个节点,它可以是物理机或虚拟机。 2. Pod:Pod是Kubernetes调度的最小单元,它是一个或多个容器的集合,这些容器共享网络和存储资源。 3. 控制器(Controller):控制器是Kubernetes的核心组件之一,用于管理Pod的创建、更新和删除。常用的控制器有ReplicaSet、Deployment、StatefulSet等。 4. 服务(Service):Service是Kubernetes中的网络抽象,用于将一组Pod暴露成一个单一的访问点。Service可以通过标签选择器选择一组Pod。 5. 存储(Storage):Kubernetes支持多种存储方式,包括本地存储、网络存储和云存储等。 6. API服务器(API Server):API服务器是Kubernetes的控制中心,所有的资源对象都通过API服务器进行创建、更新和删除。 7. etcd:etcd是Kubernetes的数据存储后端,用于存储所有的集群配置信息、状态信息和元数据。它是一个高可用的分布式键值存储系统。 8. 调度器(Scheduler):调度器是Kubernetes的另一个核心组件,用于将Pod调度到合适的节点上运行。 9. 容器运行时(Container Runtime):容器运行时是Kubernetes中用于运行容器的组件,常用的容器运行时有Docker、Containerd、CRI-O等。 10. 插件(Plugins):Kubernetes支持各种插件,用于扩展其功能,常用的插件有网络插件、存储插件、日志插件等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值