Jespa实现Java+AD的SSO

最新推荐文章于 2024-04-28 17:17:04 发布
最新推荐文章于 2024-04-28 17:17:04 发布
阅读量9.4k 收藏 1
点赞数 1
分类专栏: SSO-单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangxin114/article/details/8115216
版权

优点:解决了jcifs中,Web Filter不支持NTLM2的问题

缺点:收费

 

步骤1:下载JCIFS 和 Jaspa

             jcifs-1.3.17    http://jcifs.samba.org/src/jcifs-1.3.17.zip

             jespa 1.1   http://www.ioplex.com/downloads.php  (免费版试用60天,之后可继续使用,但仅限25个用户)

步骤2:创建Web工程,并引用jcifs 和 jespa的Jar包

步骤3:在web.xml中配置Jaspa Filter

              

    <filter>
        <filter-name>HttpSecurityFilter</filter-name>
        <filter-class>jespa.http.HttpSecurityFilter</filter-class>
        <init-param>
            <param-name>properties.path</param-name>
            <param-value>/WEB-INF/jespa.properties</param-value>
        </init-param>
    <
最低0.47元/天 解锁文章
Lewis83
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
java应用系统单点登录
iteye_896的博客
06-12 241
目标:使用域账户单点登录,并且IE浏览器能自动登录 查相关资料,知道HTTP协议中有401这个状态表示用户未授权,要求NTLM方式提供用户信息时,IE会自动取当前windows账户,其他浏览器会弹出对话框要求用户输入。服务器得到用户信息后交给域控验证。 以上是原理,IIS服务器是提供这样的实现,只需简单配置。但java服务器,如tomcat、jboss,都没有这样的功能,但在网上很容易...
java jespa_Jespa实际运用的一点心得
weixin_33180221的博客
02-15 441
最近在项目中遇到一个需求,此需求场景就是:当用户登录了windows,若用户用的AD域账号登录,则用IE浏览器打开应用系统时,则不必再输入账号和密码,自动登录到系统。简单滴说,就是应用系统与AD域进行单点。经过搜索得知,可以知道,HTTP协议中有个401状态表示当前用户未授权(401 Unauthorized),当要求用NTML方式提供用户信息时,IE浏览器会自动获取当前windows账户(前提是...
JAVA通过AD实现统一账户验证的方法
最新发布
xu11410的博客
04-28 1173
我们在实际的系统开发中,往往企业自己应用了一整套的账户密码策略,会要求我们通过验证对方现有的域账户与密码来实现信息系统的登陆与用户管理,以下是一个简单的范例,来帮助大家很好的理解。
java ad sso_Jespa实现Java+ADSSO | 学步园
weixin_33089993的博客
02-13 244
优点:解决了jcifs中,Web Filter不支持NTLM2的问题缺点:收费步骤1:下载JCIFS 和 Jaspajcifs-1.3.17http://jcifs.samba.org/src/jcifs-1.3.17.zipjespa 1.1 http://www.ioplex.com/downloads.php (免费版试用60天,之后可继续使用,但仅限25个用户)步骤2:创建Web工程...
java jespa_Jespa實現Java+ADSSO | 學步園
weixin_27015375的博客
02-24 133
優點:解決了jcifs中,Web Filter不支持NTLM2的問題缺點:收費步驟1:下載JCIFS 和 Jaspajcifs-1.3.17http://jcifs.samba.org/src/jcifs-1.3.17.zipjespa 1.1 http://www.ioplex.com/downloads.php (免費版試用60天,之後可繼續使用,但僅限25個用戶)步驟2:創建Web工程...
Jespa技术文档(中文版)
09-22
Jespa是一个“Security Provider”的组件库,提供各类安全验证功能,如凭据认证,创建帐户,设置密码和其它方面与安全有关的功能。如验证Web客户端使用NTLMv2协议的HttpSecurityService实现单点登录(SSO),其能够实现和saslclient NTLMv2的HttpURLConnection,可以添加NTLMv2身份验证和加密传输到Oracle JNDI LDAP实现Jespa适合Win7以上AD环境下的域用户集成,注意Jespa是付费组件,需至IOPLEX的官网去下载。
Redis实现SSO
10-17
本项目是一个基于Java和Redis的小型SSO演示,它帮助我们理解如何利用Redis来实现实现SSO。首先,你需要确保已经安装并配置了Redis服务器,Redis默认的密码为空,但在该项目中,密码被设置为"123456"。如果你想要...
分布式系统框架spring+redis+sso
06-09
实现SSO通常涉及到共享认证信息(如令牌)和跨域请求的处理,课程中会介绍如何利用Cookie和Session ID来实现这一功能。 在具体实践中,课程可能会涵盖以下步骤: 1. 设计服务架构:定义各个微服务的职责,考虑服务...
sso.zip_sso_sso java
09-20
在这个"**sso.zip_sso_sso java**"压缩包中,我们可以看到是针对Java项目实现的一套基于Memcached的SSO解决方案。 Memcached是一个高性能、分布式内存对象缓存系统,常用于减轻数据库负载,通过将数据缓存到内存中...
OAuth2+ SSO实现单点登录
07-18
OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让...
jespa-1.1.23.jar
03-03
Jespa是一个“Security Provider”的组件库,提供各类安全验证功能,如凭据认证,创建帐户,设置密码和其它方面与安全有关的功能。
sso.rar_sso_sso java
09-23
Java开发中,实现SSO有多种框架和技术,如CAS(Central Authentication Service)、Spring Security、Keycloak等。以下是对这些技术的详细介绍: 1. CAS:这是一个开源的SSO解决方案,由耶鲁大学开发。它提供了一...
jespa java 注册表,Java施用与域实现单点登录,一波无限折啊
weixin_29119475的博客
03-16 210
Java应用与域实现单点登录,一波无限折啊~~~~1、最开始采用用脚本获得当前域与用户,提交后不用验证直接登陆,这么大的漏洞,大家懂的!var wshShell = new ActiveXObject("WScript.Shell");var computer= wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%");var username = w...
Jespa实际运用的一点心得
weixin_30905133的博客
11-02 523
  最近在项目中遇到一个需求,此需求场景就是:当用户登录了windows,若用户用的AD域账号登录,则用IE浏览器打开应用系统时,则不必再输入账号和密码,自动登录到系统。简单滴说,就是应用系统与AD域进行单点。   经过搜索得知,可以知道,HTTP协议中有个401状态表示当前用户未授权(401 Unauthorized),当要求用NTML方式提供用户信息时,IE浏览器会自动获取当前windows...
jcifs实现Java+ADSSO解决方案,碰到的问题
阳心的博客
05-16 1万+
最近在工作中需要用JAVA与Action Dictionray的单点登陆,碰到了一些问题,总结如下: 常规的操作就不说了,参考http://blog.csdn.net/freellf/article/details/6385154 问题一:出现异常信息如下: jcifs.smb.SmbException: The parameter is incorrect. at jcifs.smb.
架构设计 | 单点登录(SSO),从原理到实现
热门推荐
挖坑埋你
09-13 1万+
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,...
Java Web 项目SSO实战二之(win7 and Windows server 2008)
oscar999的专栏
03-17 5764
JCIFS 的问题 Java Web 项目SSO实战 在上一篇中, 介绍了使用  jcifs 来进行域验证。但是在Win7 或是windows server 2008 下, 验证却不成功, 会出现 :jcifs.smb.SmbException: The parameter is incorrect.类似的错误。究其原因是因为:JCIFS的HttpFilter并不支持N
Java如何实现sso
02-17
Java可以使用多种方法实现单点登录(SSO),其中比较常见的方法是使用基于令牌的身份验证。 基于令牌的身份验证是指在用户首次登录时,应用程序为其生成一个唯一的令牌(通常是加密的字符串),并将该令牌存储在其会话状态或Cookie中。在用户访问其他应用程序时,这些应用程序将检查用户的会话状态或Cookie中是否包含有效的令牌,并使用该令牌验证用户身份。这样,用户只需在首次登录时进行身份验证,就可以访问整个应用程序生态系统,而无需为每个应用程序重新输入凭据。 下面是一个基于令牌的SSO示例: 1. 首先,用户访问应用程序A,并输入其凭据以进行身份验证。 2. 应用程序A验证凭据,并生成一个加密的令牌,将其存储在用户的会话状态或Cookie中,并将令牌发送给浏览器。 3. 用户访问应用程序B,并将包含令牌的Cookie发送给应用程序B。 4. 应用程序B从Cookie中提取令牌,并使用相同的加密算法进行验证。如果令牌是有效的,应用程序B将授予用户访问权限。 在Java实现基于令牌的SSO,您可以使用许多不同的身份验证和授权框架。例如,Spring Security是一个流行的Java身份验证和授权框架,可以轻松地实现基于令牌的SSO。其他可能的选择包括Apache Shiro和JAAS(Java Authentication and Authorization Service)等框架。 一般来说,要实现基于令牌的SSO,您需要以下步骤: 1. 配置您的身份验证和授权框架,以使用令牌进行身份验证和授权。 2. 对每个应用程序进行修改,以允许它们检查用户的会话状态或Cookie中是否存在有效的令牌。 3. 在用户首次登录时,生成一个唯一的令牌,并将其存储在用户的会话状态或Cookie中。 4. 在其他应用程序中验证令牌,并授予用户访问权限。 总的来说,实现SSO需要一些技术和架构的考虑,以确保安全性和可靠性。如果您不确定如何实现SSO,建议与专业的安全和认证专家合作,以确保您的实现是安全和可靠的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值