最近更新文章
看罗时飞的书,应用CAS Proxy进行SSO时有个问题问大家
现在在研究CAS SSO 参考书是罗时飞的那本ACEGI CAS,有个不明白的地方 在应用CAS Proxy时(注意这里讲的是代理模式),第一个客户系统验证通过后,得到了PGT,第2个系统如果不想再次去输入口令验证,就得用第一个系统中的PGT去计算出一个PT(而且还要在第一个系统内部算出来),然后把这个PT手工加在第2个系统的url后面作为ticket传进去才能通过,是这个意思吗? 那我难道每次 ...
一种SSO的实现方案
业务场景: 跨域的融合应用,企业内网的自动化办公应用与放置在公网上的应用集成 流程: 1、用户通过浏览器登陆集成的门户 2、集成的门户返回页面,用户选择外域提供的功能链接 3、链接发送到跨域接口模块 4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票,获取userid,跨域接口模块生成一个重定向到外域应用门户网页,并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表单中。隐藏表单的 ...
SSO——CAS应用实例分析
本方案是之前发的两帖的最终验证,有关此方案的前提请参阅 limogogogo.iteye.com/blog/90191 limogogogo.iteye.com/blog/91089 首先让我们从CAS 协议(非proxy模式)入手,CAS 实现SSO的过程如下: 1、终端客户请求访问应用系统。 2、CAS Client重定向到CAS Server请求验证。 3、如果用户未登陆SSO安全域,CAS ...
SSO技术应用再讨论
近日学习研究了SSO,有很多疑问想与大家交流。之前发了帖效果不佳,疑惑依然存在。今日将自创的SSO应用方案整理出来,算是抛砖引玉,希望通过交流分析出最佳的应用模式,互进共勉。 目标:整合现有邮件系统、论坛系统、博客系统,实现单点登陆。 面临问题:跨域;应用系统由不同的开发语言编写(如jsp、asp、php、cgi)。 整合要求:考虑历史数据的兼容性、完整性;尽量使应用系统的客户化改造最小、涉及的影 ...
CAS单点登陆实践-1:创建x.509证书
准备x.509证书 首先要下载openssl,我的是win32openssl-0_9_8d.exe,安装后,配置一下环境变量,和jdk配置一样. 接下来创建x.509. 颜色标识:该颜色表示你要输入的东西 第一步:创建私钥(这里输入命令即可) C:\OpenSSL\apps>openssl genrsa -out root/root-key.pem 1024 Loading 'screen' ...
cas单点登陆的问题
我们的项目分两个端:客户端和中心端 要求: 1,在客户端登陆以后不需要在中心端再次登陆就能操作中心平台的服务 2,在客户端和中心端连接失败时要不影响客户端操作. 问题: 1,cas服务端的架设:我需不需要在客户端和服务端都部署个cas服务器??如果每个端都部署,那么两个cas服务器之间的用户认证信息怎么共享?? 2,cas服务推荐开启SSL,这就需要用到CA证书.是不是我 ...
SSO中用户数据同步问题
我们在做SSO中,用户要求采用LDAP作为单点认证的中心用户库,但我们系统有特殊的权限控制(如记录级权限控制), 不能全部依赖于LDAP中定义的用户和组的定义。 解决思路: 1、定期(1天左右)将LDAP中的用户和组数据同步到自己的应用中,同步过来的数据打上标记,不能修改。 2、在应用中,定义组相关的权限。 这样时候可以解决部分问题。 但存在的问题: 一旦LDAP中的数据作了修改,应用中的数据如何做 ...
Tapestry 4下扩展Yale CAS Java client filter
Tapestry 4下扩展Yale CAS Java client filter 最近在研究Yale CAS,因为其Java客户端采用Filter来实现单点登录SSO(其他客户端像ASP,PHP应该也类似),以便当过滤器匹配到受保护的URL时,若发现用户没有登录,就重定向到登录中心进行登录。在Tapestry 4中以及Tapestry 3中,URL的层级结构都需要配置层级式的页面逻辑名、如adm ...
CAS中如何在登入和登出时执行自己的方法?有这样的接口吗?
我想在登入时需要执行一些方法(比如加入或移除cookie),不知道有没有提供接口,我不想在写在密码认证中.请问大家是怎么解决的?谢谢!
Yale CAS最佳实践 --全部
Yale CAS最佳实践 第一部分:配置篇 1.环境准备 Jdk1.4.2 Tomcat5.0.28 cas-server-2.0.12(没有采用更高版本,是因为它最简单明了) cas-client-java-2.1.1 2.在jdk上配置SSL 到http://java.sun.com/products/jsse/去下载jsse,我用的是1.0.3;下载下来后是一个zip包,把里边lib目录下的 ...
Yale CAS 最佳实践 第一部分:配置篇
第一部分:配置篇 1.环境准备 Jdk1.4.2 Tomcat5.0.28 cas-server-2.0.12(没有采用更高版本,是因为它最简单明了) cas-client-java-2.1.1 2.在jdk上配置SSL 到http://java.sun.com/products/jsse/去下载jsse,我用的是1.0.3;下载下来后是一个zip包,把里边lib目录下的jar包复制到你的jdk目 ...
sso研究2-------跨域cookie
用跨域cookie实现sso 是比较简单的 主要用两个操作:登陆和登出 登陆操作 --- SSOLoginServlet来实现 用户输入用户名密码 Sso server验证其正确性 将用户名加密后写入cookie Cookie cookie = new Cookie(SSOConst.SSOID_KEY, ssoid); cookie.setMaxAge(maxAge); cookie.s ...
[原创]S3O:一个简单的SSO单点认证系统(二)
这回把粗糙的代码 和示例发上来了,并简单说一下部署这个示例的方法 (没有传依赖的jar包, commons-codec-1.3.jar 46,725 commons-logging-1.0.4.jar 38,015 ehcache-1.2.3.jar 208,048 hessian-3.0.20.jar 235,464 spring.jar 2,545,110 ) 这个sso组件 由于比较小巧 ...
[原创]S3O:一个简单的单点认证系统(一)
最近写了一个简单的单点认证系统(更喜欢称它为组件) 由于刚涉及sso不久,对他还不是很了解(不了解也敢写组件? 呵呵 见笑了) 所以问题再所难免,系统大家能够给予指正和帮助,先谢谢了. 下面贴一下简单的说明文档, 里面不牵涉技术细节,只是我对它的一个简单的描述 看看设计上有什么地方需要改进没 在过几天,根据大家对它的建议和意见 做些改善后 再把代码和详细的使用配制方法贴上来. (比较长 不好意 ...
群组知识库热门文章
- 14593 一种SSO的实现方案
- 13186 SSO——CAS应用实例分析
- 9198 Yale CAS最佳实践 --全部
- 8727 SSO中用户数据同步问题
- 8032 [原创]S3O:一个简单的单点认证系统(一)