背景: SSO统一身份认证,可以节省重复认证开发,也能统一保证安全、可用; 但sso在接入使用时也存在误区,会产生安全风险. 如网站应用先拿到用户口令,再去跟sso交互认证,这个过程中存在风险点 应用网站就能拿到口令 交互中存在被盗取、劫持的风险 sso使用建议 访问网站,先跳转到SSO 认证通过后 ...
分类:
其他好文 时间:
2020-04-21 15:22:16
阅读次数:
63
一. 项目需求 根据用户购买的商品,对购买数据做关联分析 获得用户的商品频繁模式,比如哪些商品经常被一起购买 根据用户的频繁模式,可以做相应的打包销售或产品组合销售 二. 项目数据 数据特征:交易ID(order_id)和商品名称(product_name) 数据格式:事务性数据 每次交易只有一个唯 ...
分类:
其他好文 时间:
2020-04-20 21:59:51
阅读次数:
115
系统环境ubuntu python3.6 pip3 install polyglot 运行错误: import polyglot from polyglot.text import Text, Word ICU_VERSION = subprocess.check_output((‘icu-conf ...
分类:
其他好文 时间:
2020-04-20 16:02:03
阅读次数:
140
关于SSO一直没有深入的研究,在工作中也是对接的公司平台的SSO,最近频繁的与SSO打交道之后,我决定深入的理解一下它的实现原理;一.SSO的实现方式SSO系统在公司一般是独立部署的一套系统,需要各业务系统接入,回想一下之前传统系统都是业务+登录一体化,那个时候,我们可以将用户信息保存到session,那如果是微服务+独立SSO该怎么实现各系统session共享的问题?1.基于共享session我
分类:
其他好文 时间:
2020-04-18 22:59:36
阅读次数:
87
问题3:认证问题 Domino服务器中,通过写了一些接口代码,提供RESTful的服务,来对手机端进行提供服务。但是由于原来的环境,没有SSO,而且不通过认证,没法访问到Domino里面的接口代码。 解决方案: 手机端通过HTTP,模拟登录过程 问题4:“问题3”的解决方案,由于经过了反向代理,导致 ...
分类:
Web程序 时间:
2020-04-18 22:37:58
阅读次数:
95
1、什么是SAML: SAML是Web浏览器用来通过安全令牌启用单点登录(SSO)的标准协议 2、优点: 跨多个应用程序管理用户身份和授权。 3、单点登录(SSO)是什么: 它使用户仅使用一组凭据(用户名和密码)登录一次,就可以安全地对多个应用程序和网站进行身份验证。 4、SSO如何工作? 使用SS ...
分类:
其他好文 时间:
2020-04-17 09:46:03
阅读次数:
121
一、背景 在本打算写一篇关于Identityserver4 的文章时候,却发现自己对EndPoint -终结点路由还不是很了解,故暂时先放弃了IdentityServer4 的研究和编写;所以才产生了今天这篇关于EndPoint (终结点路由) 的文章。 还是跟往常一样,打开电脑使用强大的Googl ...
分类:
Web程序 时间:
2020-04-15 21:25:40
阅读次数:
92
WFConnection:当前节点正在等待对端节点出现。例如对方节点drbdadm down后,本节点将处于本状态。 StandAlone:无连接。出现这种状态可能是因为:未连接过、使用drbdadm disconnect断开连接、节点由于身份验证的原因未成功加入drbd集群使得连接被删除、脑裂后断 ...
分类:
其他好文 时间:
2020-04-15 18:41:13
阅读次数:
107
[toc] 0 环境 系统环境: centos7 编辑器: xshell IDE:IDEA 1 前言 "reids思维导图图片版总结" 2 正文 1 准备 "具体代码参考之前博客文章" 2 代码 3 结果验证 ...
分类:
其他好文 时间:
2020-04-15 10:50:04
阅读次数:
70
一、在阿里云访问控制中打开用户SSO选项,在阿里云目录中配置可信外部SAMLIdP二、在ADFS中配置阿里云为可信SP元数据URL获取:云账号登录RAM控制台。在左侧导航栏,单击SSO管理。单击用户SSO。在SSO登录设置区域,可以查看当前云账号的SAML服务提供商元数据URL。三、为阿里云SP配置SAML断言属性。配置ActiveDirectory中的UPN为SAML断言中的NameID在这里,
分类:
其他好文 时间:
2020-04-13 22:56:42
阅读次数:
194
