各大系统如何接入统一的登录认证

最新推荐文章于 2024-04-24 22:51:49 发布
最新推荐文章于 2024-04-24 22:51:49 发布
阅读量1.9w 收藏 11
点赞数
分类专栏: 其他技术 文章标签: java django 禅道 sso 统一认证登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xushuai110/article/details/50484116
版权

现在系统一般采用sso架构,统一接入登录,有比较出名的开源框架CAS,对于各种语言都做了单点登录接入的支持,当然你也可以有自己的登录认证接口,然后在代码里面实现登录认证就好了。。。
为什么我要写这篇文章,主要考虑到如何在第三方软件上接入自己的登录认证。
如 比较有名的国内开源项目管理 禅道系统如何接入?
在或者是django项目又该 如何接入?
或者是一个java的web项目又改如何接入?如果是非开源项目 又改如何接入?

先卖下关子。。。具体实现,看看关注的人多不多,以后慢慢写吧!

先讲讲核心思路吧! 对于大部分的系统都有自己的一套登录系统,这里在接入其他登录时 并不摒弃掉原来系统的登录认证。意思就是引入第三方登录时,
第一步、拦截所有请求朝第三方登录跳转,可以修改源码登录跳转的页面
第二步、认证通过,为不影响源码,检查系统中是否存在该用户,不存在,则自动创建(密码很重要,要统一),存在则直接在调用该系统用户认证,由于密码是统一的,所以代码里面写死认证就可以了
第三步、更改退出的URL跳出,同时调用系统中的退出方法,一般只是清除session,或者把数据库中用户置为退出状态

xushuai110
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于LDAP与802.1x的无线接入统一身份认证研究
07-04
对基于LDAP统一身份认证架构下的802.1x的无线接入认证整合进行研究。提出并建立了一套保障信息安全的全局身份认证管理系统,在采用RC4安全加密技术的基础上,实现了基于RADIUS的无线802.1x/EAP接入认证和基于LDAP的认证服务的整合。实现接入用户认证管理和应用层统一身份认证用户的全局统一管理。
php有效防止同一用户多次登录
12-19
【问题描述】:同一用户在同一时间多次登录如果不能检测出来,是危险的。因为,你无法知道是否有其他用户登录你的账户。如何禁止同一用户多次登录呢? 【解决方案】 (1) 每次登录,身份认证成功后,重新产生一个session_id。 session_regenerate_id(); session_register ("username") ; (2) 在用户数据库中开一个sessionid字段,重新产生session_id后,都更新该字段。 $sessionid = session_id(); $db = new PDO('sqlite:softToken.db'); $sql = "u
cas service 第三方认证登陆并跳转
风林火山
02-28 434
cas service 本身支持用户名、密码登陆 也支持第三方qq、微信等认证方式,这里我们完整介绍自定义第三方登陆验证的实现方式。这里就是为了介绍使用方法 所以一切从简,第三方认证的接口替换这个userId的获取方式就可以了。5、自定义认证拦截器(主要作用是从证书里获取登陆人员信息,校验是否合法 合法跳转)6、拦截器配置(修改deployerConfigContext.xml)到这里 接收请求 生成证书就完毕了,下面接着需要获取证书、认证。3、配置开放接口(修改cas-servlet.xml)
山东大学软件学院2023-2024秋季学期系统安全复习线索和重点
qq_64112881的博客
01-18 1253
勒索软件是一种恶意软件,它加密用户的文件或系统,然后要求用户支付赎金以获取解密密钥或恢复受感染的数据。
多账户的统一登录 实现全过程
IT技术猿猴的博客
03-08 3402
一、名称解释 这里的多账户区别于系统级别的,我们讲的多账户系统是指,在我们互联网应用当中,我们的应用会使用多个第三方账号进行登录,必须现在常用的APP(网易云音乐)登录方式包含:网易、微信、QQ 二、内容 通过这一篇文章, 可以学到:多用户下面的技术方案细节,以及相应的表设计,流程设计。不可以:与其他文章一样,我这里不会有具体代码实现细节,方案做的对,代码咋写都不会太烂。 三、架构演进 3.1 ...
VS code ssh连接远程服务器免密验证
Travor Philip的blog
12-07 839
如果以前生成过密钥可以直接用,不然就用ssh-keygen生成并选择路径保存: 不管是Windows还是Mac都在 /Users/xxx/.ssh/目录下,xxx是你的用户名。 找到isa.pub文件上传到服务器,内容复制到.ssh/authorized_keys。 重启ssh服务。systemctl restart sshd ...
SpringCloud+Gateway+Security 搭建微服务统一认证授权(附源码)
Java知音
05-26 1812
点击关注公众号,实用技术文章及时了解1 概述SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。项目概述:common:公用代码,实体、工具类等等…gateway:网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6S...
记一次应用接入第三方统一认证服务的过程,基于JWT和OAuth2.0
weixin_42551921的博客
09-05 818
一套应用服务,有自己的独立登录接口,独立认证服务(JWT认证),独立用户等,需要接入第三方的统一认证系统实现用户统一登录实现统一用户和单点登录,需要是:首先用户同步,用户数量小,可以通过手动新建,然后和统一用户关联的方式;对于只有统一登录,不需要统一用户的,需要自动新建用户或关联已有用户其次是统一登录页面:可以保留自有登录页面,通过不同接口跳转到统一登录页面做验证;jwt方式不提供统一登出服务;
SpringBoot-Vue第三方统一认证接口——调用与对接总结
Ava_16的博客
12-01 4430
​ 基于SpringBoot-Vue的前后端分离项目,服务器部署在CentOS8操作系统上,与第三方进行统一认证接口的对接。第三方统一认证登录可以解决用户在浏览器打开多个web应用时需要输入多次用户名密码登录的问题,实现用户一次登录,多个系统使用的效果。 Web登录过程 ​ Web页面集成统一认证的原理是:当在浏览器打开集成了统一认证的某应用的页面时,页面重定向跳转到统一认证登录界面,登录之后页面重新回到用户请求的目标页面,而此时,如果用户在相同浏览器再打开另外一个集成了统一认证的页面时,由于该页面也会跳
政务场景下-基于OAuth2.0 统一认证中心架构设计
qq_27631217的博客
10-31 1334
政务场景下统一认证中心设计
ASP.NET Core 认证与授权[3]:OAuth & OpenID Connect认证
极客神殿
10-24 4546
本文简单介绍了OAuth和的基本概念以及它们在 ASP.NET Core 中作为认证客户端的实现,如果我们只需要 “访问第三方资源” 的授权,使用OAuth认证即可。而在我们需要对自己的多个应用进行统一的身份验证时,应该使用来实现,不仅包含身份验证,还包含OAuth的授权协议,是更加推荐的做法。JWTBearer,也是在现代Web应用中比较流行的认证方式。
MaxKey单点登录认证系统-其他
06-11
3、提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。 4、提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给...
UTS统一身份认证系统——应用厂商集成接入标准.doc
11-18
UTS统一身份认证系统——应用厂商集成接入标准.docUTS统一身份认证系统——应用厂商集成接入标准.doc
政务服务统一用户身份认证平台简介
11-02
1、统一身份认证平台的建设目标; 2、政务服务统一身份认证平台的需求分析; 3、统一身份认证平台的技术架构; 4、统一身份认证平台的...5、统一身份认证平台的业务系统接入流程; 6、统一身份认证平台的数据分析统计;
7.统一身份认证系统对接规范.doc.pdf
04-11
本标准规定了江西省统一身份认证系统的总体架构、建议方式、接入流程和建设规范。 本标准适用于指导各级(省、市、县区)政务服务统一身份认证系统建设工作的规划、制定、修订、应用与管理等工作。
string模拟实现
m0_73969414的博客
04-23 1276
c++中string的模拟实现,面试必会知识点
javaweb-SpringBoot基础
kussm_的博客
04-20 1208
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
Java | 冒泡排序算法实现
最新发布
yingzix688的博客
04-24 593
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
JUC(java.util.concurrent) 的常见类
weixin_43497876的博客
04-20 1287
Callable 是一个 interface(类似之前的 Runnable,用来描述一个任务,但是没有返回值)也是描述一个任务的,有返回值。方便程序猿借助多线程的方式计算结果.创建线程计算 1 + 2 + 3 + ... + 1000, 不使用 Callable。
如何禁止同一账户登录程序
05-10
要禁止同一账户登录程序,可以使用以下几种方法: 1. 实现登录限制:在用户登录时记录用户信息和登录时间,如果同一账户尝试在短时间内多次登录,则将其禁止登录,可以使用IP地址、MAC地址、浏览器信息等多种方式来判断是否是同一账户。 2. 实现单点登录:在多个客户端中只允许一个客户端登录,其他客户端不能再登录。可以使用令牌来实现单点登录,当用户在一个客户端登录成功后,其他客户端将不能继续登录,直到用户在该客户端上注销登录或者令牌过期。 3. 使用多因素认证:除了用户名和密码,还需要输入其他因素,如短信验证码、指纹识别等,提高账户的安全性,同时也能防止同一账户被多人使用。 以上方法可以有效地禁止同一账户登录程序,同时也能提高账户的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值