bboss 安全认证SSO
yinbp
这个作者很懒,什么都没留下…
展开
-
bbossgroups RPC 基于aop的轻量级rpc框架
bbossgroups RPC 是基于bbossaop的轻量级rpc框架,感兴趣的朋友可以用一用。bbossgroups提供的RPC框架是bboss aop子项目中一个子模块,具有以下特点:1.支持多种通讯协议jms,jgroups,mina,webservice,restful,并且协议可扩展2.提供强有力的安全管理插件(可插拔的认证、鉴权、数据包加/解密插件),保证远程通讯安全可...2010-04-03 08:23:35 · 185 阅读 · 0 评论 -
bboss 票据实现系统SSO功能介绍
测试环境应用账号:appid:gspofficesecret:52ad4782-9002-4b88-9c70-83858d772b69[b]第一种方案:比较复杂[/b]登录时获取ticket,自己保存在某个地方(session或者数据库都行):[code="java"]String url = "http://bboss.bbossgroups.com/toke...2016-03-10 16:50:11 · 224 阅读 · 0 评论 -
平台自定义资源权限控制使用方法
本文以一个简单的实例来介绍bboss平台自定义资源权限控制使用方法。先定义一个资源类型,关联一操作组,操作组中定义的操作都关联了一组url,这些url访问权限与操作的权限一致,用户拥有操作的权限也就拥有了关联的url的权限(这样可以有效防止低权限用户);然后介绍如何通过安全组件在程序实现权限的检测功能。1.定义资源类型和资源操作组并定义操作关联的url在resources目录下新增一个...2014-10-23 11:17:05 · 374 阅读 · 0 评论 -
平台登录账号口令加密机制设置方法
平台登录账号口令加密机制设置方法平台加密机制: [list][1]MD5:一种不可逆算法,安全[2]BASE64:可逆算法,比较安全[3]HEX passwordsEncryptionAlgorithm=SHA-384[4]NONE:对密码不加密[/list]具体设置方法:修改/resources/properti...2014-10-13 16:35:40 · 875 阅读 · 0 评论 -
bboss安全认证过滤器认证后重定向到请求页面功能介绍
本文介绍bboss安全认证过滤器认证后重定向到请求页面功能,切入正题。[size=x-large][b]1.概述[/b][/size]通常受保护的页面需要认证后才能访问,当我们在浏览器端访问这些页面时,如果没有认证,则需要先认证,认证完毕后需要直接进入这些页面而不是进去系统默认的首页,采用bboss安全认证过滤器可以非常方便地实现这个功能。本文分成三部分介绍这个功能:[list...2014-10-12 10:55:26 · 223 阅读 · 0 评论 -
bboss防止跨站攻击策略
bboss防止跨站攻击策略此前博客中撰文介绍了[url=http://yin-bp.iteye.com/blog/1662594]bboss 动态令牌机制轻松搞定表单重复提交[/url]的方法,本文介绍bboss防止跨站攻击的方法。通过增强bboss字符编码转换器的功能实现防止跨站攻击功能:com.frameworkset.common.filter.CharsetEncoding...2013-10-12 21:35:57 · 152 阅读 · 0 评论 -
bboss跨站攻击白名单和脚本攻击防火墙配置
本文详细介绍bboss跨站攻击白名单和跨站脚本攻击防火墙配置[b]首先看一个完整的过滤器配置:[/b][code="xml"] CharsetEncoding com.frameworkset.common.filter.SessionCharsetEncodingFilter RequestEncoding U...2014-08-01 09:56:56 · 179 阅读 · 0 评论 -
bbossgroups标签使用大全(续一)-安全篇
本文是bboss 标签库系列文章续篇-安全篇,前两篇文章[url=http://yin-bp.iteye.com/blog/1136924]《bbossgroups标签使用大全》[/url]和[url=http://yin-bp.iteye.com/blog/1137674]bbossgroups标签库使用大全(续)[/url] 介绍了bboss数据展示标签库和逻辑标签库。本文介绍两个和安...2013-09-01 15:08:37 · 109 阅读 · 0 评论 -
bboss mvc 新增特性-防止控制器中public方法成为控制器方法接收客户端请求
bboss3.6.0及后续版本增加特性-防止控制器中public方法成为控制器方法接收客户端请求,通过该特性可以使控制器层安全保障能力得到有效的增强和加固。本特征具体描述为:1.自动排除控制器中的属性的get/set方法成为控制器方法2.新增注解ExcludeMethod,可以通过它标注方法不作为控制器方法org.frameworkset.web.servlet.handler.ann...2012-10-06 09:36:07 · 129 阅读 · 0 评论 -
bboss 动态令牌使用示例-ajax请求获取和传递令牌
bboss 动态令牌使用示例-ajax请求获取和传递令牌。bboss动态令牌实现机制参考文档:[url=http://yin-bp.iteye.com/blog/1662594]bboss 动态令牌机制轻松搞定网站跨站攻击和表单重复提交问题[/url] 本文内容:1.如何编写自己的令牌生成控制器(基于bboss mvc)2.如何通过ajax申请令牌和传递令牌接下来进入正...2012-08-28 11:05:21 · 242 阅读 · 0 评论 -
bboss 动态令牌机制轻松搞定表单重复提交和请求校验签名单点登录
bboss 动态令牌机制轻松搞定表单重复提交和请求校验签名单点登录,本文详细介绍之。最新代码请参考文档获取:[url=http://yin-bp.iteye.com/blog/1080824]bbossgroups 项目下载地址[/url][size=xx-large][b]一、概述[/b][/size] bboss在安全方面下了不少功夫,为了解决表单重复提交问题提供了动态...原创 2012-08-25 23:16:58 · 366 阅读 · 0 评论 -
bboss mvc结合jsonp实现跨站跨域应用间通讯功能介绍
本文介绍bboss mvc结合jsonp实现跨站跨域应用间通讯功能的使用方法和实现机制,切入主题。bboss最新版本下载:[url]https://github.com/bbossgroups/bbossgroups-3.5[/url]bboss mvc最新版本通过mvc json插件MappingJacksonHttpMessageConverter支持jsonp数据协议来实现跨站跨...2012-05-16 14:12:44 · 147 阅读 · 0 评论 -
bboss特色介绍
bboss是一个j2ee开源框架,为企业级应用开发提供一站式解决方案,并能有效地支撑移动应用开发。bboss功能涵盖ioc,mvc,jsp自定义标签库,持久层,全局事务托管,安全认证,SSO,web会话共享,cxfwebservice服务发布和管理,hessian服务发布和管理,高性能elasticsearch orm模块,kafka/redis/mq/mongodb、大数据开发等。另...2011-06-12 15:43:49 · 5217 阅读 · 0 评论 -
浅谈 bboss mvc 页面访问控制实现机制
[color=blue]声明:3.6以后的bboss中已经增加了安全过滤器,不再需要这个拦截器来进行安全认证检测[/color]浅谈 bboss mvc 页面访问控制实现机制,本文介绍如何通过bboss mvc框架中的拦截器来实现页面访问控制功能,内容不多,很简单,但是很实用,呵呵。切入正题。1.bboss mvc拦截器介绍1.1 bboss mvc的拦截器接口为:[code=...2011-06-08 23:40:50 · 154 阅读 · 0 评论 -
bboss 令牌和凭证redis存储机制配置
bboss 提供了四种令牌和凭证存储机制:[list][*]内存 不能在集群环境使用,只适用于单机部署应用[*]数据库 可在集群环境使用,同时适用于单机部署应用[*]mongodb 可在集群环境使用,同时适用于单机部署应用[*]redis 可在集群环境使用,同时适用于单机部署应用[/list]下面分别介绍四种机制的配置和使用方法,我们只需修改/resources...2016-03-29 20:42:47 · 161 阅读 · 0 评论