1 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人...
分类:
其他好文 时间:
2015-04-23 09:25:12
阅读次数:
254
京东的sso流程:初始访问状态:cookies:http请求: 1.在首页点击登陆,跳转至passport.360buy.com,给予验证cookie alc(可以试试在提交登陆信息前删除该cookie) cookies http请求 2.填写用户名密码,提交登陆,验证alc,登陆成功...
分类:
其他好文 时间:
2015-04-22 23:55:20
阅读次数:
216
效果图:
1. 添加公共类、方法、代码
1. 分页类:Page.java
package cn.com.aperfect.sso.base.dao;
import java.util.ArrayList;
import java.util.List;
public class Page {
// 当前页数
private int currentPage;
/...
分类:
编程语言 时间:
2015-04-22 20:48:36
阅读次数:
270
开源的CAS已经很多牛人分析过了,最近在看源码,也总结一下在login-webflow.xml中,初次访问应用的flow轨迹是:1<on-start><evaluateexpression="initialFlowSetupAction"/></on-start>2<decision-stateid="ticketGrantingTicketExistsCheck"><ifte..
分类:
Web程序 时间:
2015-04-21 01:58:04
阅读次数:
1478
开源的CAS已经很多牛人分析过了,最近在看源码,也总结一下AuthenticationViaFormAction.java主要代码//credentialsBinder这个属性在配置文件中没有注入,所以this.credentialsBinder会一直为null,无效代码publicfinalvoiddoBind(finalRequestContextcontext,finalCredentialsc..
分类:
系统相关 时间:
2015-04-21 01:54:39
阅读次数:
229
谈到OAuth,很多人自然而然的就会想起SSO,还有些人会想起REST。其实,OAuth与SSO和REST并没有太深的关系,它们分别有其不同的适用场景。接下来,我们就看看它们之间的区别与联系是什么?OAuth与SSO的区别?OAuth是一种授权协议,只是为用户资源的授权提供了一个安全的、开放而..
分类:
其他好文 时间:
2015-04-20 13:20:17
阅读次数:
118
开源的CAS已经很多牛人分析过了,最近在看源码,也总结一下InitialFlowSetupAction.java主要代码protectedEventdoExecute(finalRequestContextcontext)throwsException{finalHttpServletRequestrequest=WebUtils.getHttpServletRequest(context);if(!this.pathPopulated){final..
分类:
其他好文 时间:
2015-04-20 07:01:38
阅读次数:
549
开源的CAS已经很多牛人分析过了,最近在看源码,也总结一下AuthenticationFilter.java主要代码/***这里用到了责任链模式,filterChain里面包含了web.xml里面配置的所有Filter,每次执行filterChain的doFilter()时,会执行下一个Filter的doFilter方法*可以查看ApplicationFilter..
分类:
其他好文 时间:
2015-04-20 07:01:16
阅读次数:
189
配置转换器返回更多用户信息
从cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。
cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。
但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不错的做法。这个好处,...
分类:
其他好文 时间:
2015-04-19 10:14:52
阅读次数:
337
jsloadercssloader使用方法 把css结合起来了,具体实现有空研究研究地址:http://sae.sina.com.cn/ssl/static/script/sinacloud_sso.js?v=v2.2.3
分类:
Web程序 时间:
2015-04-18 15:58:43
阅读次数:
131
