实现原理: session机制的原理: 1.用户请求登录,用户名和密码没有问题,登录成功之后,服务端生成一条记录,这个记录可以说明登录的用户是谁。 2.服务端把这条记录的ID发送给客户端,客户端收到这个ID之后,存在cookie里。 3.客户端每次发送请求,都会带着这个cookie。 4.服务端会验 ...
分类:
其他好文 时间:
2017-07-27 15:55:20
阅读次数:
161
使用LDAP(ApacheDS)构建统一认证服务(SSO单点登录) 构建团队协作的体系,需要涉及很多个系统,如SVN、Jenkins、Trac、Nexus等,而一般而言每个系统均有其用户体系,当我们新增一个成员的时候,需要在每个系统的用户体系中添加用户;这样的工作往往是比较繁琐而冗余的。 通过LDA ...
分类:
其他好文 时间:
2017-07-14 22:17:00
阅读次数:
174
主要认证授权技术 LtpaToken全称:IBM Lightweight Third-Party Authentication。是一个羽量的token生成规则,作用有点像OAUTH2.0的第四种规则Client Credentials,即直接产生Access Token一个非常灵活的认证规则,轻量级 ...
分类:
其他好文 时间:
2017-07-03 13:50:11
阅读次数:
173
1、统一认证服务做为基础服务,不应该部署到WINDOWS服务器,应放到LINUX中,并设置为自动启动,以往有不是这样的,应全面修改为这样。赤峰项目,要求今天晚间安排人员对统一认证服务进行迁移,事先需通知用户,但在规定时间内迅速完成,在进行之前需要将迁移方案。2、445端口因为病毒原因,很容易被用户采 ...
分类:
其他好文 时间:
2017-07-03 10:04:56
阅读次数:
118
AAAA:认证Authentication、授权Authorization、审计Audit、账号Account统一认证管理、统一授权管理、统一安全审计、统一用户账号管理将身份认证、授权、审计和账号(即不可否认性及数据完整性)定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与..
分类:
其他好文 时间:
2017-06-09 10:11:29
阅读次数:
248
一、什么是单点登录SSO(Single Sign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 二、单点登录解决了什么问题 解决了用户只需要登录一次就可以 ...
分类:
其他好文 时间:
2017-06-08 21:35:51
阅读次数:
246
干活的时候要多思考 题记 昨天下午接到任务把内容汇聚平台和分发平台加上统一认证登录,之前弄过CAS,想想这个过程也就是按部就班的事情。在两个系统中web.xml加入 CAS相关filter,加入上CAS Client 端的jar包,改动退出接口为CAS退出接口,改动把用户信息写入到session模块 ...
分类:
其他好文 时间:
2017-05-27 12:23:20
阅读次数:
167
前言 关于 OAuth2.0的认证体系,翻阅了好多资料,RCF 文档太多,看了一半就看不下去了,毕竟全英文的文档看起来,是有一点让我烦躁,但也对 OAuth2.0的认证流程有了一个基本的概念,之前用 SpringSecurity 做了一个基于 RBAC 的权限管理系统的基础配置,所以对 Spring ...
分类:
编程语言 时间:
2017-04-20 19:43:43
阅读次数:
316
1.环境准备1.1、实验环境[root@moban~]#cat/etc/redhat-releaseCentOSrelease6.8(Final)[root@moban~]#uname-r2.6.32-642.el6.x86_641.2、校准服务器时间[root@moban~]#ntpdatepool.ntp.org12Nov01:11:59ntpdate[2354]:adjusttimeserver202.118.1.81offset0.004307sec[root@mob..
分类:
其他好文 时间:
2016-11-12 20:26:43
阅读次数:
230
一、ldap目录服务介绍什么是目录服务?目录是一类为了浏览和搜索数据而设计的特殊的数据库。例如,为人所熟知的微软公司的活动目录(activedirectory)就是目录数据库的一种。目录服务是按照树状形式存储信息的,目录包含基于属性的描述性信息,并且支持高级的过滤功能。什么是L..
分类:
其他好文 时间:
2016-11-05 23:51:57
阅读次数:
413
