一. 认证系统概要 create_user 创建用户 authenticate 验证登录 login 记住用户的登录状态 logout 退出登录 is_authenticated 判断用户是否登录 login_required 判断用户是否登录的装饰器 二. 创建用户和验证登录 1. 当用户注册的时 ...
分类:
其他好文 时间:
2018-02-21 18:16:43
阅读次数:
171
背景介绍我们的生产环境下有一套TOMCAT下运行的程序,为了记录应用日志,一般都使用Log4j来完成环境描述一般我们是这样设置,程序文件(包括TOMCAT自身)使用TOMCAT账号作为属主运行,同时禁止了TOMCAT的BASH。登录系统使用了统一认证,这样每个人都有自己的账号登录系统。为了方便开发人员登录查看日志,日志文件的文件权限为rw-r-r同时也是系统默认的umask由于TOMCAT和TOM
分类:
其他好文 时间:
2018-02-02 14:14:04
阅读次数:
237
服务名:HCPORTAL(门户)UAUTH(统一认证)CRM(客户关系管理)GM(商品管理)APPSERVER(APP后台服务)APPSERVERNOAUTH(APP后台服务-不认证token)APPSERVER-MSG(APP后台消息推送)APPCA(APP后台签章)APPMANAGE(APP后台... ...
分类:
其他好文 时间:
2017-12-22 18:37:35
阅读次数:
123
一、什么是单点登录SSO(Single Sign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题 解决了用户只需要登录一次就可以 ...
分类:
其他好文 时间:
2017-12-21 17:23:08
阅读次数:
89
单点登录SSO 一、什么是单点登录SSO(Single Sign On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题 解决了用户只需 ...
分类:
其他好文 时间:
2017-11-10 11:01:15
阅读次数:
180
一般一家800人员工的中小企业至少会有4、50台左右的网络设备需要网络管理员进行管理。而有可能其中某一二台关键设备会开放外网远程管理访问。为了安全考虑,当我们的网络管理员因工作变动或进行定期密码更换时,如果网络设备全是采用本地用户和密码访问时,那这样每一台设备都..
分类:
其他好文 时间:
2017-09-21 15:48:39
阅读次数:
161
一、什么是单点登录SSO(Single Sign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题 解决了用户只需要登录一次就可以 ...
分类:
其他好文 时间:
2017-08-30 16:41:09
阅读次数:
185
统一身份认证(CAS)简单说明与设计方案(转) 1. 单点登录概述 所谓单点登录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,仅仅一次。SSO解决方案(比如,CAS)负责统一认证用户,如果需要,SSO也可以完成用户的授权处理。可以 ...
分类:
其他好文 时间:
2017-08-18 09:35:57
阅读次数:
122
转自:http://www.imooc.com/article/10931 在一个单位中,可能是存在多个不同的应用,比如学校会有财务的系统会有学生工作的系统,还有图书馆的系统等等,如果每个系统都用独立的账号认证体系,会给用户带来很大困扰,也给管理带来很大不便。所以需要设计一种统一登录的解决方案。比如 ...
分类:
其他好文 时间:
2017-08-04 00:31:28
阅读次数:
149
举个简单又不失一般性的场景,两个应用 A 和 B,域名分别是www.a.com、www.b.com,统一认证中心的域名是www.sso.com 1.用户通过浏览器先访问 A系统www.a.com/pageA , 这个pageA是个需要登录才能访问的页面, 2.A系统发现用户没有登录, 就重定向到认证 ...
分类:
其他好文 时间:
2017-07-27 20:26:48
阅读次数:
215
