![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
单点登录
文章平均质量分 76
Sauron1
GitHub地址:https://github.com/pzxwhc
展开
-
单点登录(六):出现过的bug
1.PKIX path building failed: 原因:服务器不信任我们自己创建的证书解决:往JDK中导入证书,注意需要导入到我们用的哪个cacerts文件,之前就是没有导入这个文件导致一直出错,自己还以为已经导入了。注意,可以先让服务器生成证书,客户端浏览器再导出证书,最后再加入到JVM中。2.火狐浏览器,连接 iot:8443 时发生错误。 无法安全地与对等端通信:没有原创 2015-02-01 10:45:05 · 6210 阅读 · 0 评论 -
单点登录(七):数字证书
创建数字证书数字证书在ssl传输过程中扮演身份认证和密钥分发的功能。数字证书主要包含了公开密钥,以及公开密钥拥有者的一些信息。人们可以在网上用它来识别对方的身份。那么,证书也有可能被伪造,解决办法:1.公认的证书机构颁发,这些机构都是公认的信任机构。2.客户端维护一个“受信任机构列表”,当收到一个证书的时候,查看该证书是否是该列表的机构颁发的一个https的站点需要和一原创 2015-02-01 10:49:17 · 2747 阅读 · 0 评论 -
单点登录(三):自定义验证方式(数据库查询)和登录页修改
包括:一.验证用户查询数据库 二.登录页的修改一.验证用户查询数据库我们之前所实现的都是使用admin/admin,那么实际使用中该如何查询数据库?首先复习我们之前CAS的验证方式:由此,我们知道,在最后springmvc为其注入SimpleTestUsernamePasswordAuthenticationHandler类来验证。其实,CAS也提高了注原创 2015-01-10 17:13:21 · 1896 阅读 · 0 评论 -
单点登录(一):原理分析
一.单点登录概念 1.1 概念 1.2 SSO组成 1.3 技术实现思路 1.4单点登录过程一.单点登录概念1.1 概念 单点登录,简称sso,single sign on主要用于多系统的集成,即在多个系统当中,用户只要用到一个中央服务器登录一次即可访问这些系统中的任何一个,无需多次登录。是目前比较流行的企业原创 2015-01-10 17:06:33 · 3619 阅读 · 1 评论 -
单点登录(四):HTTPS相关知识
一.什么是HTTPS二.HTTPS和HTTP的区别三.HTTPS解决的问题四.为什么HTTPS没有被普及五.Tomcat中配置Https连接一.什么是HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。二.HTTPS和HTTP原创 2015-01-10 17:15:05 · 2002 阅读 · 0 评论 -
单点登录(二):原理代码分析
主要分析:用户第一次发送请求--->CAS客户端转发至CAS服务器---->CAS服务器返回登录页--->用户登录(输入帐号密码)发送至CAS服务器----->CAS服务器认证------>重定向目标资源。一.用户第一次发送请求----->CAS客户端转发 1.1 用户首次访问,过滤器拦截 1.2 过滤器doFilter()具体操作原创 2015-01-10 17:10:05 · 6829 阅读 · 1 评论 -
单点登录(五):SSL相关知识
一.SSL简介二.SSL握手协议一.SSL简介 对于SSL:(Secure Sockets Layer 安全套接层)。是为网络通信提供安全及数据完整性的一种安全协议。普通的TCP通信无法保证数据的安全,它随时可能被第三方截获而泄漏通信双方之间的隐私。尤其在跟用户名,密码,个人信息息。所以我们常常用SSL协议来建立安全保密的通信,SSL协议能够保证交互双方的数据按密文原创 2015-01-10 17:16:17 · 1906 阅读 · 0 评论