java 实现ukey身份认证_一种基于ukey认证的单点登录实现方法与流程

最新推荐文章于 2024-05-09 14:52:47 发布
最新推荐文章于 2024-05-09 14:52:47 发布
阅读量3.3k 收藏 8
点赞数 1
文章标签: java 实现ukey身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31998661/article/details/114222201
版权

255bcd0d4e5b963d4b806d0a720daa29.gif

本发明涉及网络技术领域,更具体的说是涉及一种基于ukey认证的单点登录实现方法。

背景技术:

单点登录sso(singlesignon)简单来说就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。

无论在大型网站还是企业网站,单点登录是被广泛使用的解决方案。由于网站规模庞大,涉及的子系统成百上千,如果在每个系统都需要重新认证一遍,不仅耗时耗力,对用户来讲感知是极其不好的。

现在实现单点登录最常用的方案是通过cas实现。cas是centralauthenticationservice的缩写,中央认证服务,一种独立开放指令协议。cas是yale大学发起的一个开源项目,旨在为web应用系统提供一种可靠的单点登录方法,cas在2004年12月正式成为ja-sig的一个项目。但是目前cas只支持用户名密码的认证。

有些时候,我们可能需要其他的认证方式,针对cas的局限性,我们需要设计一个新的解决方案。

技术实现要素:

针对以上问题,本发明的目的在于提供一种基于ukey认证的单点登录实现方法,实现了跨域登录,能够选择登录系统,并可扩展认证方式。

本发明为实现上述目的,通过以下技术方案实现:一种基于ukey认证的单点登录实现方法,包括:

最低0.47元/天 解锁文章
Macrko
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java usbkey ssl_Java读取硬件USBKey(简称UKEY)中的SSL证书信息,创建双向SSL认证上下文环境...
weixin_36483301的博客
02-13 1397
最近项目中遇到了这样的需求,故记录下来,希望可以帮到需要的人O(∩_∩)O~以下以 Linux 环境为基础:读取硬件 UKEY 的SSL证书信息,需要硬件厂商提供:UKEY型号名称、驱动文件(类似pkcs11.so)。直接上代码段示例://厂商提供的UKEY型号名称staticfinalStringUKEY_PROVIDER="xxx";//UKEY驱动lib库文件staticfi...
单点登录(七):数字证书
Allen
02-01 2757
创建数字证书 数字证书在ssl传输过程中扮演身份认证和密钥分发的功能。数字证书主要包含了公开密钥,以及公开密钥拥有者的一些信息。人们可以在网上用它来识别对方的身份。 那么,证书也有可能被伪造,解决办法: 1.公认的证书机构颁发,这些机构都是公认的信任机构。 2.客户端维护一个“受信任机构列表”,当收到一个证书的时候,查看该证书是否是该列表的机构颁发的 一个https的站点需要和一
CA、ukeyjava对接登录
最新发布
weixin_50481145的博客
05-09 722
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
网上交易安全之九阳神功-使用JAVA调用U盾进行客户认证的total solution
lifetragedy的专栏
09-09 7237
一、通过用户名和密码来进行认证的弊病        我们有一个网站,为了保证用户在线交易传输数据的安全性,我们会启用一个HTTPS/SSL: 但是,对于一些网上银行或者是网购来说,黑客特别喜欢攻击这样的网站, 有一种攻击手法叫MIMAT(中间者攻击), 伪造SSL证书
Java读取硬件USBKey(简称UKEY)中的SSL证书信息,创建双向SSL认证上下文环境
weixin_34061482的博客
03-25 4053
为什么80%的码农都做不了架构师?>>> ...
ukey登录方案
RT_776的博客
02-01 2293
  对称加密与非对称加密 :     简单地说,对称加密是利用 密钥 加密,然后用密钥解决,而非对称加密则分为公钥和私钥,一般用法是 利用公钥加密,利用私钥解密。或者利用私钥签名,利用公钥验证。   对于非对称加密而言,公钥是可以随便发放的。     利用公钥加密,利用私钥解密的使用场景 :       假如有个皇帝,他想要远方的大臣能将秘密信件发送给自己,而中途不被人解读出秘密的...
java usbkey数字证书_Java 密钥库和数字证书
weixin_31361715的博客
02-24 457
密钥库中可以存放多个条目(公钥/私钥对和证书),它们在密钥库中以别名(alias)区分。1.cdC:\Program Files (x86)\Java\jdk1.6.0_10\bin2.生成签名证书:keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000[-genkey:生成...
一种冲击响应方式UKey身份认证实现方法.pdf
01-03
这个文件介绍了一种基于冲击响应方式的UKey身份认证实现方法,该方法可以提高信息系统的安全性。该方法使用UKey(USB key)应用,通过软硬结合的方式进行身份认证。该方法不需要获取权威CA机构签发的数字证书,不...
ukey_U盘替代Ukey_U盘实现U盾功能_
10-01
标题中的“ukey_U盘替代Ukey_U盘实现U盾功能”揭示了本文将探讨的主题:如何使用普通U盘来模拟UKey(也称为USB Key或数字证书存储设备),以达到与U盾相同的安全功能。U盾是银行和其他金融机构常用的硬件安全设备,...
html身份认证Ukey
03-31
网页访问本地U盘验证程序 本程序是经科因软件团队测试通过后,进行基本封装发布的控件,可供需要身份认证的软件系统嵌入调用。作用是以本地U盘作为身份认证工具,通过网页访问进行验证, 当验证匹配成功,则允许相应...
https双向认证ukey管理软件
10-14
该软件的主要功能是管理UKey(USB Key),这是一种硬件设备,通常用于存储用户的数字证书和私钥,以进行身份验证和加密通信。以下是对这个主题的详细解释: 1. **HTTPS双向认证**:HTTPS是一种安全的HTTP协议,通过...
Ukey开发流程(登录,修改)
08-15
Ukey
java usbkey数字证书_Java创建数字证书
weixin_42452580的博客
02-16 330
BouncyCastle下载:链接:http://pan.baidu.com/s/1vrcL4 密码:6i27package com.what21.security05;import java.io.InputStream;import java.io.OutputStream;import java.math.BigInteger;import java.security.Key;impo...
SKF工具包 UKEY加解密 JAVA接口调用UKEY DLL/SO驱动
qq_35477525的博客
11-01 1220
最近公司需要开发基于UKEY方式的国密加解密,在网上找了一圈只找到唯一的龙脉科技的UEKY接口,也只有寥寥几个。经过一段时间的摸索终于写完测试通过。(使用了海泰方圆厂商提供的ukey,不管是哪个厂商,都是按照gj密码局要求的接口规范开发的,完全可以借鉴)实现了SM4加解密和SM2加解密以及疏通了UKEY提供的所有JAVA接口。源码有需要的请v lalawangzi1986, 有偿指导。
Ukey智能密码钥匙—双因子身份认证解决方案
www.andang.cn
03-17 789
安全UKEY是以安全芯片为基础,完全遵照颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用UKEY,支持Windows、Linux等多种操作系统,支持DES、AES、SM1、SM4对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
USBKEY全解析---证书生产(java)
洋仔专栏
05-16 1820
package org.liuy.bouncycastle; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyStore; import java...
如何利用U盘做一个Ukey 做网页得登录验证
03-31
要利用U盘做一个Ukey,需要进行以下步骤: 1. 准备一个U盘,并确保其能够被电脑识别。 2. 下载并安装一个Ukey登录验证软件,例如YubiKey或RSA SecurID。 3. 通过Ukey登录验证软件设置U盘的访问权限和加密方式,以确保只有授权用户才能访问其中的数据。 4. 在网页登录页面中添加Ukey登录验证功能,让用户在登录时需要插入U盘并输入Ukey密码或进行指纹识别等验证方式,以确保其身份的真实性。 5. 对于需要高安全性的网站,可以进一步加强Ukey的安全性,例如设置多重验证、限制登录次数等措施,以防止黑客攻击或恶意登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值