实现身份认证

最新推荐文章于 2020-12-26 15:08:04 发布
最新推荐文章于 2020-12-26 15:08:04 发布
阅读量245 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/ghujki/blog/1554882
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

身份认证的实现

当分布式系统的各个组件连接到系统时,身份认证引导系统的组件通过一种安全方式来识别各个组件.所有的组件使用同样的身份认证机制.

身份认证是怎样工作的

当一个组件初始化连接到分布式系统,SecurityManager.authenticate方法就会被调用.这个组件提供它的证书以参数的方式传给authenticate方法.假设这个证书有两个属性:security-username和security-password。authenticate方法预期要么返回一个身份对象,要么抛出AuthenticationFailedException异常。

一个设计良好的authenticate方法会获得用户密码的方法以便比对证书。

Server是怎样生成证书的

为了连接有身份验证的locator进行连接,server端需要设置其证书。证书有两个属性:security-username和security-password.这里有两种方法来完成:

  • server启动的时候会读取gfsecurity.properties文件,读取里面的security-username和security-password.例如
​security-username=admin
security-password=xyz1234

        用户名和密码都是以明文形式存储,所有gfsecurity.properties文件被系统权限严格限制.

  • 为server实现AuthInitialize接口的getCredentials方法.这个回调方法的位置在security-peer-auth-init属性中定义.如
 security-peer-auth-init=com.example.security.MyAuthInitialize

        这个getCredentials方法的可能会从别的方式途径如数据库等资源中获得security-username和security-password属性.

Gateway发送者和接受者作为他们服务端的成员进行通信,因此,服务端证书就是gateway发送者和接受者见的证书.

缓存客户端怎样设置证书

为了链接有身份认证的locator或server,客户端也需要设置其证书.

  • 为客户端实现AuthInitialize接口的getCredentials方法.这个回调定义在security-client-auth-init
 security-client-auth-init=com.example.security.ClientAuthInitialize

这个getCredentials方法的可能会从别的方式途径如数据库等资源中获得security-username和security-password属性.或者提示输入获得值.

其他组件怎样设置证书

gfsh在调用gfsh connect命令时提示输入用户名密码.

Pulse在启动时提示输入用户名密码;

由于REST API是无状态的,web应用或其他组件通过REST API与server或者locator对话时通过彼此间的身份验证.请求的头部需要包含security-username和security-password的属性.

实现SecurityManager接口

完成一下步骤来实现对locator或server的身份认证.

  • 选择一种身份认证算法.在身份认证例子中存储了用户名密码对来代表所有连接进系统的组件.这种简化的算法会在用户名和密码通过了authenticate方法的情况下返回用户名作为身份标志.
  • 定义security-manager属性.详见通过定义属性开启安全机制一节.
  • 实现securityManager接口的authenticate方法
  • 定义实现了身份认证算法需要的外部的资源.

转载于:https://my.oschina.net/ghujki/blog/1554882

weixin_34221775
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
几种实现身份验证的方式
JustLovePro的专栏
05-30 2953
   身份验证,特别是在用户没有登陆的情况下不能访问其他页面的控制,好象总是避免不了。要达到这样的目的,方法其实有很多。   1.采用session控制。在登陆的时候给session赋值,而后在其他所有页面的Load事件中对session进行判断。这个利用了session针对单用户的特点,实现方法很简单,但是需要每个页面判断,有些不尽人意.   2.cookie实现。自定义一个基类,用来判断coo
身份信息认证
热门推荐
m0_46559879的博客
04-20 2万+
身份信息认证 文章目录身份信息认证前言一、典型的身份认证机密(authentication credentials)1.what you know2.what you have3.what you are 前言 身份认证是信息安全中最前沿的一道防线,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。 身份认证指的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源 一、典型的身份认证机密(authentication creden
网络安全之身份认证和访问控制实现原理(ZZ)
chqfei的专栏
07-18 2437
        身份认证和访问控制的实现原理将根据系统的架构而有所不同。对于B/S架构,将采用利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证和访问控制安全需求;而对于C/S架构,将采用签名及签名验证的方式,来实现系统的身份认证和访问控制需求。以下将分别进行介绍:基于SSL的身份认证和访问控制   目前,SSL技术已被
身份认证实现——token
peanut的博客
07-28 487
文章目录一、token的由来二、什么是token 一、token的由来 使用session实现身份认证的缺陷: 1、服务器开销大:每个人只需要保存自己的session id,而服务器要保存所有人的session id,随着用户访问数量的增加session id也会不停的增加。 2、严重的限制了服务器扩展能力: 比如说我用两个机器组成了一个集群, 小F通过机器A登录了系统, 那session id会保存在机器A上, 假设小F的下一次请求被转发到机器B怎么办?机器B可没有小F的 session id啊。 没事,
身份认证的四种方式
rlk512974883的博客
08-23 1万+
1.通过Shiro框架进行认证 2.通过拦截器、过滤器进行验证 3.通过AOP进行验证:可在控制层或业务层进行;如实现接口,使用JDK动态代理;如没有实现接口,使用CJLIB代理(需引入一个库文件) 4.在每一个方法中调用Session对象,对什么进行验证,判断是否为合法用户...
Shiro 身份认证实现
嵩园
09-27 417
一. 身份认证       身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。       在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份:       ①principals:身份,即主体的标识属性,可以是任何东西,...
身份证实名认证
君梦里
03-16 1万+
一、前端处理:      页面认证功能:          姓名(长度)认证:2-15位中文  (js实现)         身份证验证--初级-格式验证:18位数字或17位数字加x组成;二、后台处理---使用php准备工作:1、阿里云--搜索云市场-选择:全国身份证实名认证-需先购买,不能免费测试。2、 Api接口--选择:身份证实名认证最新版--3、 api调用--选择:API 简单身份认证调...
基于spring boot 2和shiro实现身份验证案例
08-19
"基于Spring Boot 2和Shiro实现身份验证案例" 基于Spring Boot 2和Shiro实现身份验证案例是当前网络安全领域中的一种常见解决方案。Shiro是一个功能强大且易于使用的Java安全框架,官网:https://shiro.apache.org/...
php通过会话控制实现身份验证实例
10-21
本文介绍了php通过会话控制实现身份验证实例,身份的验证是通过session提交数据的。有需要的朋友可以来了解一下。
基于SpringBoot实现用户身份验证工具
08-27
AuthenticationUtil工具类是为了将读写用户身份认证信息的功能分离而设计的工具类。该类可以用于获取用户身份信息,例如: ``` public class AuthenticationUtil { @Autowired private SessionKeyConfigProperties...
基于activex的usbkey网络身份认证
03-19
NULL 博文链接:https://fengxingshenzhou.iteye.com/blog/755750
手拿资料卡软件生成器
10-26
手拿资料卡软件生成器,制作QQ资料卡界面装逼
基于Python实现的SKey身份认证协议.zip
06-12
1.S/Key协议身份认证 2.用户登录日志记录 本项目中S/Key协议认证过程 1.客户端连接服务器,提示用户输入用户名,将输入的用户名发送到服务器 2.服务器在用户信息字典中查询,根据用户名是否存在向客户端发送不同的...
GPRS技术实现无线指纹身份验证
01-19
 GPRS指纹身份验证系统主要由指纹身份验证终端和身份验证服务器两部分组成。系统工作原理图如图1所示。其中,GGSN(Gateway GPRS Support Node)为网关GPRS支持节点。 图1 系统工作原理图  指纹身份验证终端...
身份证实名认证设计、实现思路
misisipi101的专栏
08-17 1万+
如何高效、实用的设计一个身份证实名认证服务
1+1>2的效果,多因素身份认证是怎么实现的?
Secboot的博客
05-09 2081
当你下班回家时,掏出钥匙即可将锁打开。门锁并不在乎钥匙的持有者是谁,它唯一关心的就是钥匙是否适合。也就是说,哪怕钥匙持有者是你的邻居,甚至是一个小偷,都能悄无声息地将门打开。 如果开门所需的不仅有钥匙,而且还有能够识别主人身份的摄像头或其他传感器设备呢?别人即使拿着钥匙,但因为无法通过进一步的身份认证,所以还是无法开门。 企业为什么需要多因素身份认证?目前,只用“用户名+密码”的方式登录账户(OA...
使用USB Key(加密狗)实现身份认证
liNewman的博客
12-23 4005
使用USB Key(加密狗)实现身份认证 https://www.cnblogs.com/jinho/archive/2011/03/18/1988243.html ET99的认证方式 在整个认证过程中,ET99采用冲击响应的认证方式。当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数...
身份认证的三种方式
实践求真知
12-26 9995
一单一服务器模式 1 一般过程如下 a 用户向服务器发送用户名和密码。 b 服务器验证后,相关数据(如用户名,用户角色等)将保存在当前会话(session)中。 c 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 d 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 e 服务器收到session_id并对比之前保存的数据,确认用户的身份。 2 缺点 单点性能压力,无法扩展。 分布式架构中,需要session共享方案.
使用USB Key(加密狗)实现身份认证
weixin_30950607的博客
03-18 2659
首先你需要去买一个加密狗设备,加密狗是外形酷似U盘的一种硬件设备! 这里我使用的坚石诚信公司的ET99产品 公司项目需要实现一个功能,就是客户使用加密狗登录, 客户不想输入任何密码之类的东西,只需要插上类似U盘的加密狗就验证身份登录! (当然如果U盘掉了,也就不安全了哦), 当时这个分配给我的时候,就给了我个ET99设备(类似于U盘那东西),和官方网站! 去官方下载资料(API & DEM...
python实现身份认证
最新发布
04-26
Python实现身份认证的方法有很多种,以下是其中一种基本的实现方式: 1. 创建一个用户数据库,例如使用SQLite或MySQL等数据库。 2. 创建一个登录页面,用户输入用户名和密码。 3. 在后台使用Python代码查询数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值