SSO跟踪

最新推荐文章于 2020-12-03 10:19:38 发布
最新推荐文章于 2020-12-03 10:19:38 发布
阅读量3.2k 收藏
点赞数
分类专栏: Java 文章标签: sso 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzs298/article/details/41643733
版权

1 . 用户首次访问应用端,未携带cookie数据. 应用端会让用户重定向到服务器.  
请求: http://192.168.10.110:8080/ITSSSOClient/index.jsp  
重定向: http://192.168.10.110:8080/ITSSSO/SSOAuth?action=preLogin&setCookieURL= http://192.168.10.110:8080/ITSSSOClient/setCookie&gotoURL= http://192.168.10.110:8080/ITSSSOClient/
2.服务器端收到用户的请求,先取得 action=preLogin.判断cookie为null,然后转发到login.jsp
用户的浏览器显示服务器端的login.jsp页面
注:服务端代码133行,地址栏上的URL不改变
3.用户填写表单,登录.
    登录时, 应用端会生成一个cookie值,用于传递给服务端处理.
    服务器端会获取action=login(来至login页面表单里的action的name)
    并进入doLogin, 读取username和password做校验
    生成一个唯一码进行加密,且服务端将储存用户登录信息(用户名,登录时间,过期时间),并将加密后的cookie信息返回给应用端.

让浏览器将执行:
out.print("<script type='text/javascript'>");
            out.print("document.write(\"<form id='url' method='post'   action='" + setCookieURL + "'>\");");
            out.print("document.write(\"<input type='hidden' name='gotoURL' value='" + gotoURL + "' />\");");
            out.print("document.write(\"<input type='hidden' name='ticket' value='" + encodedticketKey + "' />\");");
            out.print("document.write(\"<input type='hidden' name='expiry' value='" + expiry + "' />\");");
            out.print("document.write('</form>');");
            out.print("document.getElementById('url').submit();");
            out.print("</script>");
setCookieURL : http://127.0.0.1:8080/ITSSSOClient/setCookie
gotoURL :http://127.0.0.1:8080/ITSSSOClient/
encodedticketKey :079482AC1F897530ED61D7B0C891A3EFBE2A3A6F2BAA762036E97E9F5415E625AD6A88B4FA37833D
expiry :604800
4.应用端执行setCookie方法,保存服务器端返回的数据参数.
页面跳转到 http://127.0.0.1 :8080/ITSSSOClient/
此次页面跳转,携带了服务器返回的cookie
5. 应用端拦截跳转链接,进入authCookie方法,填充action值为authTicket.
    携带{{ action, authTicket},{SSOID, 079482AC1F897530ED61D7B0C891A3EFBE2A3A6F2BAA762036E97E9F5415E625AD6A88B4FA37833D } }信息去访问认证系统=> http://127.0.0.1 :8088/ITSSSO/SSOAuth
6.服务端再次接受到应用端的请求,判断action= authTicket ,并做相应处理(将步骤5中的SSOID值 进行解密判断是否正确 )
判断正确:
返回信息:   {"error":false,"username":XXXX}
7.应用端此刻还在 authCookie方法中, 取得服务端返回的信息(主要是在resp中填充username的值).在 http://127.0.0.1 :8088/ITSSSOClient/   ,将页面返回给浏览器.(最初请求的页面)

 









_叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SAML-tracer:Firefox扩展程序,用于检查SAML消息
05-24
SAML追踪器 SAML-tracer是Firefox的扩展,旨在使网站之间的SAML-和WS-Federation-Communication的通信调试更加容易。 它是一个请求记录器,除了显示正常请求外,还突出显示和解码所传输的SAML消息。 使用SAML跟踪器 通过在浏览器工具栏中单击其图标可以激活SAML-tracer。 激活后,您将获得一个窗口,其中显示所有请求以及其中包含的数据。 它还显示了响应头。 包含SAML数据的邮件在请求列表的右侧以SAML徽标突出显示。 包含WS-Federation数据的数据分别以WS-Fed徽标突出显示。 选择一个请求后,您最多可以看到三个标签: HTTP:带有请求和响应标头的请求的快速概述。 参数:请求中包含的GET和POST参数。 SAML:在请求中找到已解码的SAML消息。 开发SAML跟踪器 要对SAML-tracer进行更改,您应
最准确的单点登录SSO图示和讲解(有代码范例)|手把手教做单点登录SSO)系列之二
u011277123的博客
05-10 1万+
科技微观察 2017-05-08 09:02 写第一篇博客《手把手教做单点登录SSO)系列之一:概述与示例》,就获得了园子里朋友们热情的评论和推荐,感谢各位。 我那篇文章同时发了CSDN和博客园。对比一下,更感受到博客园童鞋们的技术交流热情:这篇文章在CSDN也有几百阅读量了,但评论区还静悄悄的。博客园才几天就有四十多个回复、二十多位童鞋推荐了。 深受鼓舞,周末没出门,熬了两个夜打磨图
之前用于连接到的凭据无法工作请输入新凭据_SAML身份验证如何工作
weixin_39970064的博客
12-03 1466
  翻译文章,原文:What is SAML and How Does it Work?[1]用户身份验证是大多数应用程序系统不可或缺的一部分,并且对身份验证的不同形式和协议的需求也在增加。一种协议是SAML,在本文中,您将了解它的工作原理!什么是SAML?安全声明标记语言(SAML)是用于两个实体之间的身份验证和授权的基于XML的框架:服务提供者和身份提供者。服务提供商同意信任身份提供商对用户进...
sso与cookie登录那些事儿
HankYue's Blog
03-05 3717
SSO/CAS基础知识CAS(Central Authentication Service)是Yale大学的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录解决方法,CAS实现SSO过程如图(图片来源于网络)实现步骤1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源2. 定向认证:SSO客户端会重定向用户请求到SSO服务器3. 用户认证:用户身份认证4. 发放票据:SSO服...
saml2.0_向SAML 2.0请求消息中添加自定义XML扩展
cuyi7076的博客
06-25 1315
必备知识 这是一篇高级文章,专门为需要使用Tivoli Federated Identity Manager 6.2定制SAML 2.0请求或响应消息的开发人员而设计。 读者应: 熟悉SAML 2.0单点登录协议和消息格式。 熟悉Java开发。 阅读并阅读了TFIM 6.2 STS模块开发教程 可以使用有效的SAML 2.0联盟访问TFIM 6.2运行时环境。 SA...
单点登录SSO-图示与讲解
10-29
2. 所有服务端步骤,都在代码中逐一标注,跟踪代码就能两相对照,实际的深入理解流程;3. SSO核心在写Cookie、URL传参策略,其参与对象多、逻辑分支繁杂也难倒很多人。所见的其它教程图示往往对Cookie和传参语焉不详...
sso-easy-ui:SSO Easy 的面向用户的代码和资产
06-16
此存储库跟踪出现在用户浏览器中的 UI 代码和资产,用于 SSO Easy。 这包括由应用程序生成的代码 (HTML),以及为标记软件而编写的自定义代码。 这使我们能够跟踪应用程序内的 UI 更改,从供应商提供的软件的版本到...
sso-server:您是否需要一个摇摆不定PHP登录系统? 然后安装此SSO服务器。 这是一个很棒的,可扩展的,安全的,灵活的现代PHP登录系统
05-22
单点登录SSO)服务器 ... 好吧,你找到了。 这是准系统SSO服务器。... 坐在GitHub上以获取所有请求请求和问题跟踪器的优点,以轻松分别提交更改和想法。 SSO客户 入门 在不阅读大量文档的情况下,最快的入门方法是从
finance-app-blazor:跟踪财务
03-20
介绍 跟踪财务状况。...Azure AD SSO。 基于TOTP的MFA。 帐户供应商列表。 跟踪财务状况。 学分 版权所有:copyright:2021 Gary Antier。 执照 该应用程序是根据发布的。 错误报告 请将您的错误报告发送至 。
esi-issues:针对ESI的问题跟踪和功能请求
05-04
仅适用于公共ESI问题跟踪。 带出你的死人。 请仅提交与ESI相关的问题,有关SSO的问题,。 请不要在此处打开任何与安全性相关的问题,而是发送电子邮件至 。 有关过去和将来的ESI端点更改的列表,请参阅 。 该...
saml2.0_使用SAML 2.0设计和实施即时配置
cuyi7076的博客
07-09 2305
背景 当企业采用基于云的服务时,它们将通过多个独立业务合作伙伴的联合为最终用户提供服务。 每个业务伙伴必须能够为最终用户提供他们的服务。 但是,很多时候在需要服务之前向所有最终用户提供所有服务是不切实际的。 取而代之的是,企业通过在合作伙伴首次登录服务时为其提供最终用户的服务,从而采用了及时的方法。 联合身份管理概念 在身份管理中,联合会是一组两个或多个一起工作的业务伙伴。 图1说...
Spring Scheduled + Redis 实现分布式定时器(一)
热门推荐
wzs298的专栏
08-26 1万+
基于Spring Scheduled + Redis 实现分布式定时器功能
Spring Scheduled + Redis 实现分布式定时器(二)
wzs298的专栏
08-30 8811
Spring Scheduled + Redis 实现分布式定时器
控制台打印hibernate执行的语句
wzs298的专栏
12-01 5984
 1、将log4jdbc的jar包放到webroot下的lib文件夹中; 2、 修改log4j.properties文件 ### 输出到控制台 ### log4j.logger.org.hibernate.type=debug log4j.logger.jdbc.sqlonly=off log4j.logger.jdbc.sqltiming=on
Tomcat8 Spring2.5 jndi jta 配置
wzs298的专栏
04-22 4911
Tomcat8 Spring2.5 jndi 的配置
斐讯N1-小钢炮Docker中运行SpringBoot应用
wzs298的专栏
02-26 2055
斐讯N1-小钢炮Docker中运行SpringBoot应用 介绍 硬件:斐讯N1 系统:小钢炮(Linux) 容器:Docker 依赖环境:JDK、MySQL 目标:运行springboot web应用 安装JDK 因为在Docker中没有找到合适的Jdk,因此需要先安装一个Jdk。考虑到N1是ARM架构,所以需要找一个匹配的JDK版本,我选择的是jdk-8u212-lin...
源码分析:简单分析EurekaClient启动过程
wzs298的专栏
01-21 932
1、Eureka Client通过@EnableDiscoveryClient启动   2、查看EnableDiscoveryClient注解,里面引入了EnableDiscoveryClientImportSelector.class类给spring托管   3、查看EnableDiscoveryClientImportSelector类源码。这个类比较简单,看不出下一步流程,但...
Java实战项目——基于ssh实现的博客系统(毕业设计)(前后端源码+论文+数据库+说明文档)25.zip
最新发布
06-15
ava实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),可运行高分资源 Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现的毕业设计&&课程设计(包含运行文档+数据库+前后端代码),Java实现
teamcenter sso
08-28
Teamcenter SSO是指Teamcenter单点登录(Single Sign-On)功能。单点登录是一种身份验证和访问控制机制,它允许用户通过一次认证就能访问多个相关系统。在Teamcenter中,SSO允许用户在登录系统一次后,无需再次输入用户名和密码就能访问其他关联的系统。 Teamcenter SSO的优点之一是提高了用户的使用效率和便利性。用户只需要在登录系统后,就能无缝地访问其他系统,而无需再次进行登录过程。这减少了用户需要记住多个用户名和密码的困扰,并且节省了用户重复登录的时间和精力。 另外,Teamcenter SSO还提高了系统的安全性。通过SSO,用户的身份验证只需要在最开始的登录过程中进行,而后续的访问将通过令牌或其他安全机制来保证用户的身份和权限。这有效地减少了潜在的安全风险,并确保了系统和数据的安全性。 在企业级应用中,Teamcenter SSO对于多个系统之间的集成非常有帮助。它能够实现不同系统之间的数据共享和交互,提高了团队协作和信息流动的效率。通过SSO,用户可以快速地在不同系统之间切换,无需重新登录和验证身份,方便了系统间的集成和数据交换。 总之,Teamcenter SSO是一种方便、高效和安全的登录机制,为用户提供了无缝访问多个系统的便利性,提高了团队协作和数据集成的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值