与外部系统进行身份认证的解决方案

最新推荐文章于 2024-03-27 18:05:37 发布
最新推荐文章于 2024-03-27 18:05:37 发布
阅读量1.2k 收藏
点赞数
分类专栏: 系统设计 文章标签: 加密 iframe url 算法 服务器 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy41796745/article/details/5601329
版权

需求:

    因项目中需要嵌入别的系统的页面,打算是用iframe方式,来嵌入别的系统页面。但是用户要求将本系统登录名用GET方式绑在iframe的采用url上带过去,以免去用户再次登录的麻烦。

解决方案:

    将登录名绑在url上,用明文肯定是不行,要是被的用户发现了,可以URL上的登录名改成别人的登录名,就可以以别人身份进入到别的系统,所以采用DES加密算法身份,对登录名进行加密,注意,DES加密算法的KEY,是写在配置文件中,定期进行更改。这样就解决了别人冒用登录用户名的风险,但问题是,万一用户在别人的机器上打开过页面,则别的用户可通过复制iframe的url方式,来冒用他的身份,所以我们还需要将登录名和服务器上系统时间连接在一起,然后再进行加密,绑定在iframe的URL上,那边系统在获取登录名和时间后,需要判断获取的时间,与它的系统时间是不是一致或者系统时间指定的上下时间段中,如果不在它系统时间指定的时间段中,则需要提示登录失败,这样就防止了用户在别人的机器上打开页面后,别的用户通过复制URL的方式来冒用他的身份。因为URL上的时间已经过了,它系统的当前时间或指定时间段。(注:这样就要求我们系统服务器的时间必须与别的系统服务器的时间是同步的,或在指定误差内,这个需要系统管理员来维护。)

我给出明文的URL示例:TestUser1+"||"+"20100501120000";

www.yoursite.com/default.aspx?AuthID=745wnHJTeKynyO2eZ/RDl5BnsYKnW0Af

别的用户如果在2010-05-01 12:00:00 之后拿到这个链接,也是登录不进系统的。

可能有人会想,密文就是登录名+时间后,再加密,我也可以用DES加密算法来仿制,但是DES加密算法的KEY,你并不知道,而且

我们系统DES加密算法的KEY,是写在配置中文件中的,并且定期变化。这样就基本上解决了与别的系统相互共用登录信息安全性的问题。

zy41796745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Cas的原理实现其他系统的接入,跳过登录页面
leoalasiga的博客
06-19 4585
需求 最近领导让我开发为一个老的项目添加功能,实现其他系统接入到我们的系统中来,老项目使用的是cas进行单点登录,为此我去了解了一下cas的使用原理 思路分析 我在网上搜索了一套cas的基础教程cas的入门; 看了这位作者的一系列文章,发现可以利用cas集成restful进行认证,通过rest来或得cas的那些票据进行认证,从而实现跳过登录的免登操作; 但是遗憾的是,无论我怎么操作,实验...
使用内嵌IFrame,处理系统跨域身份认证方案与实现
萧逸闲侃
03-15 9305
需求: 系统A与系统B分别部署在不同域的两台服务器中,但它们的身份都统一在身份认证服务器中;身份认证信息以Session方式存贮于各自系统中,并辅以cookie进行使用。 当用户在A系统登录后,访问B系统时,由于是跨域访问,导致身份信息不能正确的传递到B系统中,从而致使用户需在B系统中重新登录。 解决方案: 处理这类跨域访问时,我们最先使用从B系统向C通过HttpR
如何在一个系统的页面中嵌入另一个系统的页面并实现免登录
诺浅的专栏
11-22 2971
有两个系统A、B,希望在A系统中嵌入B系统的页面,我们是具备B系统的账号密码的,期望是能在嵌入的B系统不用重新登录。比起SSO等步骤,本文提供了一种相对简单的实现方式,实现步骤如下iframe。
网页中嵌入外部页面的四种方法
热门推荐
wmyasw的专栏
09-28 2万+
一.应用框架技术 ---- 要在宿主页面中嵌入外部页面的方法是,在宿主页面中包含外部页面的位置插入“”语句即可(注意: 标签中的各种属性含义请查阅相关技术手册)。 ---- 如果想在嵌入的外部页面过长时不出现滚动条,在外部文件标签中加入“scroll=no”或者在宿主页
iframe嵌入页面实现免登录思路(以vue为例)
最新发布
talentT的博客
03-27 1729
最近实现一个功能需要使用iframe嵌入其它系统内部的一个页面,但嵌入后出现一个问题,就是一打开这个页面就会自动跳转到登录页,原因是被嵌入系统没有登录(没有token)肯定不让访问内部页面的,本文就是解决这个问题的。
统一认证这块,如果两个网址做的是同一个统一认证,那么A站通过iframe的方式嵌入到B站,是否可以免登录呀
m0_57567839的博客
03-02 1432
一般来说,如果两个网站使用同一个统一认证系统,用户在其中一个网站上登录后,另一个网站可以通过一些手段获取到用户的登录状态,以实现免登录的功能。这通常是通过在用户访问另一个网站时,在请求头或者 URL 参数中携带认证信息的方式实现的。 但是,将一个网站通过 iframe 的方式嵌入到另一个网站中,实现免登录需要满足以下几个条件: 两个网站使用的统一认证系统必须支持 iframe 嵌入,并允许通过 iframe 进行认证操作。 用户在访问 A 站时必须已经进行过登录操作,并且认证信息已经保存在用户的浏览器中
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 8509
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
数据安全--KMS
0x00的博客
04-06 9029
kms方案
企业数据与身份安全解决方案.pptx
09-30
企业数据与身份安全解决方案是现代企业信息安全的核心组成部分,旨在保护企业关键信息资产免受内外部威胁。该解决方案涉及多个层面,包括技术、策略和管理实践,以确保数据的完整性和机密性,以及用户身份的有效管理...
企业数据与身份安全解决方案.pdf
09-30
企业数据与身份安全解决方案是现代企业信息安全架构的关键组成部分,它涉及到多个层面的技术和策略,以保护企业免受内外部威胁。以下是对标题和描述中提到的知识点的详细说明: 1. **安全意识培训**:教育员工是...
ldapcheck:针对LDAP或AD验证Cloudera Manager外部身份验证设置
05-10
假定您熟悉LDAP,并查看了文档“为Cloudera Manager配置外部身份验证” [1]。 [1] 1.下载jar和conf文件 来自cmldap-v1.0.0-cm5-jar-with-dependencies.jar 来自ldap-config.properties模板 2.编辑ldap-conf.properties 在下面的步骤6中,您将看到sAMAccountName值的参考,以匹配userPrincipalName值。 选择AD作为身份验证类型时,这是必需的。 2.1。 设置“ LDAP_TYPE” LDAP的有效LDAP ,Active Directory的无/空 2.2。 设置“ LDAP URL” 有时,这将是“ ldap://test.com:389”并直接进入ldap端口。 在多域环境中,以上操作可能不起作用,或者在LDAP主机是子域的环境中(例如“
2021-38页阿里云车联网安全解决方案-v1.0-外部版.pptx
04-26
2021-38页阿里云车联网安全解决方案-v1.0-外部版.pptx
应用安全管控系统解决方案.docx
10-19
此外,它还引入了双因素强认证技术,增强了身份验证的安全性,支持动态口令、短信、邮件等多种认证方式,甚至可与外部认证设备(如数字证书、人脸识别、指纹识别等)对接。 在权限控制方面,ASCG 允许对用户的页面...
防水墙数据防泄漏系统解决方案.pdf
10-14
山丽防水墙数据防泄漏系统是一款专注于保护企业信息安全的解决方案,该系统主要通过"环境指纹"的识别技术,实现对终端和数据双对象的管理,防止机密信息的非授权泄漏、拷贝以及未授权访问。它具备事前预防、事中控制...
【登录方案】第三方授权认证
qq_34416331的博客
06-12 1402
一、第三方账号登录 1.1 概念 随着国内外巨头的平台开放战略以及移动互联网的发展,第三方登录的应用已经十分地广泛了。 所谓的第三方登录,是指基于用户在第三方平台上已有的账号和密码来快速完成己方应用的登录或注册功能。而这些第三方平台通常是已经拥有大量用户的凭条,如 微博、QQ、微信、Facebook等。 1.2 第三方登录的优点 快捷注册和登录:相比于输入账号密码注册和登录,第三方登录更加方便和安全,只要第一次绑定后,就可以实现扫码快速的登录甚至按键一键登录 降低业务逻辑成本:无需考虑.
移动接入身份认证技术
Piwrim的博客
01-04 919
移动接入身份认证介绍 身份认证技术 六种固定的认证方式(主认证) 本地用户名/密码(微信扫码登录) LDAP服务器 Radius服务器 CA认证 AD域单点登录 HTTP(S)第三方接口对接 多种动态的认证方式(辅认证) 硬件特征码 动态令牌(飞天诚信、Google软令牌、HTTP(S)第三方接口对接) 短信认证(云短信平台,短信网关、HTTP(S)第三方接口对接) SSL VPN身份认证方式 SSL VPN的用户必须使用一种主要认证方式,也可以使用主要认证再结合多种辅助认证
系统见的认证和授权除了用cas外
yuhui666666的博客
03-18 550
权限的控制1,框架,2代码实现思路类似 token的设计: 1,已进入页面所有的按钮都在客户端,服务端存有token,一旦点击了就删除后台的token,第二次就匹配不上,就不可请求 2,用户id和盐值生成固定的token----带有时效,用于不同系统之间的身份验证 token的设计和权限的简单代码事项可以轻松的实现异构系统认证,和授权(直接根据异构系统的角色,在用户首次调用...
各大系统如何接入统一的登录认证
炫律的博客
01-08 1万+
现在系统一般采用sso架构,统一接入登录,有比较出名的开源框架CAS,对于各种语言都做了单点登录接入的支持,当然你也可以有自己的登录认证接口,然后在代码里面实现登录认证就好了。。。 为什么我要写这篇文章,主要考虑到如何在第三方软件上接入自己的登录认证。 如 比较有名的国内开源项目管理 禅道系统如何接入? 在或者是django项目又该 如何接入? 或者是一个java的web项目又改如何接入
统一身份认证简单对接流程
qq_63033995的博客
03-10 3436
单点登陆对接
视频监控数据安全防护系统解决方案.pdf
03-27
这个视频监控数据安全防护系统解决方案旨在构建一个安全、稳定、易用且具有前瞻性的系统,保护企业的视频监控数据免受内外部威胁,确保信息安全。通过一系列的技术手段和管理策略,该方案提供了全面的数据防护,满足...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值