单点登录 插件方式

最新推荐文章于 2024-04-24 19:11:43 发布
最新推荐文章于 2024-04-24 19:11:43 发布
阅读量961 收藏
点赞数
分类专栏: 单点登录SSO 文章标签: JSP 应用服务器 Socket 浏览器
同事整理的插件方式:
流程体:1、用户UAP登录的index.jsp页面
2、UAP系统
3、应用系统列表appList.jsp(这是具体的应用系统的url)
4、具体的应用系统(这里放了UAP的plugin的插件,主要用于与 UAP通信)
5、客户端(为浏览器)
单点登录流程:首先用户是通过index.jsp登录到appList.jsp,这时UAP会根据用户产生一个登录ticket,以userID及ticket、登录时间的方式存于数据库;当单击具体要登录的某个应用系统时,拿appList.jsp的appID传到UAP ,UAP会从cookies中得到userID及ticket,到数据库中查,如果查到了(说明用户是登录过的),就产生一个新的序列(一般叫票据AuthTicket)和登录时间存于另一个数据库表中,并且把AuthTicket发到具体的应用系统中,具体的应用系统因为是集成了我们事先的plugin的插件,所以plugin会把刚才得到的 AuthTicket通过socket发到UAP,UAP在数据库中找,如果找到了,就记录一下操作时间,得到相应的用户id,并且得到应该给应用系统提供的信息,返回到应用系统。这样票据验证就通过了,接下来就可以安全的操作了,之后的操作就与UAP无关了。
如何判定应用系统登录超时: UAP会一直有一个线程,定时删除过期的在数据库存的userID及AuthTicket记录(比如是1分钟一删,删除一些当认为登录超过2分钟或票据验证成功的――指有最后操作时间的);登录超时时,这时plugin插件就做了票据验证失败的响应,结束用户访问界面的权限。
注:每个应用系统会产生一个不同的ticket.
ych19850810
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GWA浏览器插件单点登录 仅需3步即可实现这激动人心的快乐体验
OneAuth身份云
04-20 464
OneAuth 是如何保证密码安全的 OneAuth是首个使用国密算法实现端到端加密方式的密码管理插件 您的密码将使用管理员设置的共享密钥以加密的方式存储在 OneAuth 上,在使用时 您将使用管理员设置的共享密钥在本地解密。 即便是 OneAuth 也无法知道您的密码。 基于端到端的加密方式,共享密钥加密您在云端的共享账号, OneAuth 不会存储共享密钥以及您的密码。 所以一旦创建了共享密钥请务必妥善保存。 如何高效的管理团队密码 团队/公司 享有的密码数据资产 可以使用公共—私...
单点登录的实现
wuchenglin_的博客
08-16 369
单点登录实现
Jira接入SSO单点登录
weixin_44319545的博客
03-30 2071
Jira接入单点登录1、导入对应的jar包2、创建对应的目录和文件3、重写方法和工具类CuSSOUtil4、接入sso与不接入sso之前的区别4.1、重写getUser()方法(一种是不接入sso,一种接入sso)4.1.1、不接入sso:4.1.2、重写不接入sso的方法后,访问jira4.1.3、 接入sso(未解决问题前的代码)4.1.4、 解决样式缺失的问题4.1.5、 解决登出,统一登出,外部系统调用jira增删查改接口的问题4.1.4、 接入sso(该版本是已解决问题后的版本)4.1.4、重写接
Java实现单点登录(SSO)详解
最新发布
勤劳的小琪
04-24 2898
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
插件登录新方式
m0_49914065的博客
08-24 984
帮助开发者快速理解小程序插件openId
集成第三方单点登录JIRA(Colfluence同理)
weixin_45853776的博客
10-21 2480
jira单点登录原理: jira单点登录依赖于seraph插件。在searph的配置文件中引入我们自定义的验证类(类似一个过滤),jira登录时会解析代码中的逻辑。具体内部实现逻辑自己定义,如header,token,cookie等等形式。 jira单点登录官方资料: https://docs.atlassian.com/atlassian-seraph/2.6.1-m1/configuration.html https://docs.atlassian.com/atlassian-seraph/2.6.
redmine配置sso单点登录插件
10-13
redmine本身没有提供单点登录功能,这个插件可以提供redmine的单点登录。解压后将这两个文件放置在redmine目录的plugins目录中。具体操作参照README.md。每个解压文件中都有个EADME.md
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
单点登录系统
08-17
XXL-SSO是一个开源的单点登录解决方案,它的出现为开发者提供了一种便捷的方式来实现SSO功能。通过研究XXL-SSO的源代码和文档,可以深入理解SSO的工作原理和实际部署策略,为构建自己的SSO系统提供参考。
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
单点登录(SSO)和中心认证服务(CAS)
07-30
单点登录(SSO)和中心认证服务(CAS)
cas实现jira等系统单点登录的客户端jar包
01-22
cas实现jira等系统单点登录的客户端jar包,内含org文件夹
超好用的注册登陆插件
09-28
超好用的注册登陆插件,超好用的注册登陆插件,超好用的注册登陆插件,超好用的注册登陆插件,超好用的注册登陆插件,超好用的注册登陆插件,超好用的注册登陆插件,超好用的注册登陆插件,超好用的注册登陆插件
sso单点登录
04-06
配置文件配置 如下: <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" notAuthorizedUrl="~/NotAuthorized.aspx" cookiesRequiredUrl="~/CookiesRequired.aspx" redirectAfterValidation="true" gateway="false" renew="false" singleSignOut="true" ticketTimeTolerance="5000" ticketValidatorName="Cas20" proxyTicketManager="CacheProxyTicketManager" serviceTicketManager="CacheServiceTicketManager" gatewayStatusCookieName="CasGatewayStatus"/> </configuration> 只需要修改 casClientConfig <casClientConfig casServerLoginUrl="http://localhost:8442/cas/login" casServerUrlPrefix="http://localhost:8442/cas/" serverName="localhost:20950" 里面对应的值 casServerLoginUrl 是CAS服务登录的地址; casServerUrlPrefix 是CAS服务地址 serverName 子系统URL地址 Forms验证的loginUrl地址 <authentication mode="Forms"> <forms loginUrl="http://localhost:8442/cas/login" cookieless="UseCookies" name="cascookie" timeout="30"/> 退出系统 Session.Abandon(); FormsAuthentication.SignOut(); Request.Cookies.Clear(); Response.Redirect("http://localhost:8442/cas/logout?service="+ Server.UrlEncode("http://"+Request.Url.Authority));
CAS单点登录
01-24
单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。在企业环境中,这极大地提升了用户体验,减少了用户记忆和管理多个账号密码的...
YAPI-CAS单点登陆插件安装使用
Mia专栏
02-18 1238
YAPI开源插件都挺好,但就是你直接看README,你会崩溃,明明很简单的东西,上面写的是错的,如果一点点排错基础都没有的测试人员,那你不可能搞得定,难道这就是所谓的天下没有白吃的午餐吗?总会以任意形式出现的”门槛“? 最近2月,我公司的所有使用的公共系统,主要是devops涉及的一些系统平台,都做了CAS登陆入口,CAS公共登陆模块也由架构组开发完成,YAPI这个我弄了很久,从最开始啥也不知道,到八了一圈,各类问题遇了一圈,才找了点门道,也就是说解决了问题。 在装插件前,我们首先要来安装scss的.
2021年自动获取系统登录Cookie的浏览器插件
码蝗的博客
03-24 1169
最近公司需要做一个电商平台店铺统计的系统,大致的需求是将某电商平台的多个店铺数据全部进行收集,放到公司内部自己的系统里进行管理和分析。为了获取店铺在电商平台的数据,就必须要解决电商平台的登录Cookie问题,拿到登录的Cookie后用接口模拟请拿到数据。为了图方便省事,于是写了一个小小的浏览器插件,专门用于获取登录Cookie,以下简单的对插件作一些介绍。 1.manifest.json 文件 \ { "manifest_version": 2, "name": "电商系统插件", ...
sso单点登陆1
08-08
"SSO单点登录技术介绍及实现原理" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。这一机制简化了用户操作,提高了用户体验,尤其在多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值