本文主要针对同时使用深信服SSL设备和深信服行为审计设备的情况下,如何在AC行为审计上同步SSL的用户登录信息。整体思路:1、SSL部署外置数据中心,通过获取外置数据中心MYSQL数据库内的用户行为日志,得到User_Nme和IP_Address字段的对应关系。2、深信服行为审计设备使用数据库认证的单点登录方式,从数据库拉取User_Nme和IP_Address字段的对应关系实现方式和部署方式一、
分类:
其他好文 时间:
2020-11-17 11:57:44
阅读次数:
4
1. 简介 SSO, single sign on, 单点登录。sso多用于多个应用之间的切换,例如百度论坛、百度知道、百度云、百度文库等,在其中一个系统中登录,(登录有效期内)切换到另一个系统的时候,不必再次输入用户名密码。 oauth2.0,开放授权,不兼容oauth1.0.允许第三方应用代表用 ...
分类:
其他好文 时间:
2020-11-13 12:19:12
阅读次数:
6
理会CAS和CAS: 有时候面试官面试问你的时候,会问,谈谈你对CAS的理解,这时应该有很多人,就会比较懵,当然,我也会比较懵,当然我和很多人的懵不同,很多人可能,并不知道CAS是一个什么东西,而在我看来我是不知道他问的是那个CAS 我一般会问面试官,问他问的CAS是"原子操作",还是"单点登录" ...
分类:
其他好文 时间:
2020-11-11 16:48:25
阅读次数:
23
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method=Requ
分类:
编程语言 时间:
2020-11-06 01:03:40
阅读次数:
20
上一篇我根据框架中OAuth2.0的使用总结,画了一个根据用户名+密码实现OAuth2.0的登录认证的流程图,今天我们看一下logout的流程:/***用户注销*@paramaccessToken*@return*/@RequestMapping(value="/user/logout",method=RequestMethod.POST)publicResponseVOuserLogout(@R
分类:
编程语言 时间:
2020-11-04 18:06:13
阅读次数:
13
业务系统的管理后台往往数量众多,且各自需要一套用户名密码来进行登录,不方便使用。因此花了点时间研究如何实现一套单点登录系统。 众所周知,SSO系统设计中,往往需要想办法解决cookie不能跨域的问题,因此本系统要求各个需要接入SSO的业务系统,也进行cookie写入。整体工作流程如下: 实际上在实现 ...
分类:
其他好文 时间:
2020-10-08 19:44:38
阅读次数:
23
一、CAS 介绍 CAS 是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式成为JA-SIG的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server为需要独立部署的Web应用。 CAS Client支持非常多 ...
分类:
其他好文 时间:
2020-09-24 21:20:29
阅读次数:
34
JWT验证 参考 概述 Json web token (JWT), 根据官网的定义,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间 ...
分类:
其他好文 时间:
2020-08-20 18:49:37
阅读次数:
383
事件起因: 公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试时候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。 在 pc 端只有 uc 浏览器不成功,移动端有 safari、360浏览器、qq浏览器、uc浏览器等。 结果排查: 后面具体 ...
分类:
其他好文 时间:
2020-07-30 14:29:40
阅读次数:
119
实际场景 工作中遇到一个场景,系统引入了第三方的单点登录(SSO)认证过滤器,但是该过滤器不具备“无需认证路径配置”的功能,因此需要自己增加该功能,为此想到了使用装饰器模式来增强该过滤器。 如下为简单模拟该场景代码,这里的AuthenticationFilterWithExclude类就是用于增强原 ...
分类:
其他好文 时间:
2020-07-25 09:39:22
阅读次数:
81
