什么是跳板机? 首先,贴一段跳板机的介绍。 跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险 ...
分类:
其他好文 时间:
2019-11-24 00:14:00
阅读次数:
114
业务场景 工作中,经常出现:JSON 格式的字符串与 Java 对象互相转换的情形。比如单点登陆,将“用户信息”保存到 redis 时,Java 对象要转成 JSON 字符串,从 redis 取出“用户信息”后,要将 JSON 字符串转成 Java 对象。使用MongoDB保存和读取某些运算的结果集 ...
分类:
编程语言 时间:
2019-11-09 21:21:28
阅读次数:
110
同样是用于安全保障,堡垒机和防火墙有什么区别呢?什么是堡垒机?堡垒机针对内部运维人员的运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。堡垒机作为IT系统看门人的堡垒机其严格管控能力十分强大,能在很大程度上的拦截非法访问和恶意攻.击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控
分类:
其他好文 时间:
2019-11-06 09:17:27
阅读次数:
118
单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 普通的登录认证机制 cookie session 同域下(顶级域名相同,子域不同)的单点登陆(Cookie是不能跨域的,可以借助将Cookie的域设置为顶域 ...
分类:
其他好文 时间:
2019-10-21 22:08:43
阅读次数:
119
单点登陆 登陆流程图 认证和token的颁发 用接受的用户名密码核对后台数据库 将用户信息加载到写入redis,redis中有该用户视为登录状态。 用userId+当前用户登录ip地址+密钥生成token 重定向用户到之前的来源地址,同时把token作为参数附上。 生成token JWT工具 JWT ...
分类:
其他好文 时间:
2019-10-06 09:19:08
阅读次数:
98
Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 ...
分类:
编程语言 时间:
2019-09-16 19:33:11
阅读次数:
103
鉴权,开放式授权,单点登陆 鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码 ...
分类:
其他好文 时间:
2019-09-12 18:13:24
阅读次数:
141
最近用vue-element-admin后台管理系统重构项目,用nginx做反向代理解决跨域问题并实现单点登陆,与后端同事研究了三天才搞定,主要是对nginx配置项不怎么理解,现在工作完成做个记录 1. 这里是nginx配置 2.前端统一配置请求主机名 ...
分类:
其他好文 时间:
2019-07-01 21:34:22
阅读次数:
148
转自于:http://www.jianshu.com/p/576dbf44b2ae 什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。 ...
分类:
Web程序 时间:
2019-06-29 13:14:28
阅读次数:
111
idp授权资源的添加 如果下面哪个客户端想访问api2这个资源的话 就把它写上scope里面就可以了 nodeJS的客户端 python的库 MVC客户端分别访问API和API2 python客户端演示 登陆成功 mvcClient Hybird Client Angular 这就是单点登陆 ...
