根据公司目前的业务情况,进行分布式云平台基础服务建设的架构,现状,取舍,概述以及展望。 包含数据库中间件,TCP服务框架,认证中心,服务中心,统一监控,配置中心,消息队列,任务调度平台,分布式缓存,文件服务,日志平台,开发接口平台,分布式部署平台,开发Api网关相关内容。 ...
分类:
Web程序 时间:
2016-07-13 11:43:46
阅读次数:
311
1、简介 参考: CAS主要用于多系统单点登录,属于WEB SSO。SSO体系主要角色有三种:User(多个),WEB应用(多个),SSO认证中心。 CAS结构体系,包括两部分:CAS Server和CAS Client. CAS Servier负责完成对用户的认证工作,需要独立部署,CAS Ser ...
分类:
其他好文 时间:
2016-07-05 20:26:36
阅读次数:
177
nginx配置ssl加密(单双向认证、部分https) Posted on 2015-05-28 | In Linux , Nginx | 暂无评论 nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的 ...
分类:
Web程序 时间:
2016-07-05 09:57:48
阅读次数:
293
一、完成一个简单的SSO单点登录的功能,需要两个部分的合作 统一的身份认证服务中心 -> 一个认证服务类 修改Web应用,使得每个应用都通过这个统一的认证服务来进行身份效验 -> 业务系统对每个访问进行拦截检查ticket(ticket是否已经单点登录过凭证)是否存在,存在发到认证中心校验是否正确。 ...
分类:
其他好文 时间:
2016-06-24 20:15:09
阅读次数:
186
PKI(PublicKeyInfrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分:X.509格式的证书(X.509V3)和证书废止列表CRL(X.509V2);CA操..
分类:
其他好文 时间:
2016-04-01 10:22:08
阅读次数:
213
一.问题在哪? 在配置cas-client中,有这么一段配置: 详情请参考:单点登录CAS使用记(二):部署CAS服务器以及客户端 意思大概是:拦截客户端的所有请求,如果发现还没有通过CAS认证中心认证,则强行重定向到Cas-server的登录页面。 这里面有一个问题? 即:客户端所有请求都被拦截并
分类:
其他好文 时间:
2016-03-16 19:00:43
阅读次数:
1712
单点登录(SSO)是复杂应用系统的基本需求,Yale CAS是目前常用的开源解决方案。CAS认证中心,基于其特殊作用,自然会成为整个应用系统的核心,所有应用系统的认证工作,都将请求到CAS来完成。因此CAS服务器是整个应用的关键节点,CAS发生故障,所有系统都将陷入瘫痪。同时,CAS的负载能力要足够
分类:
其他好文 时间:
2016-03-05 20:34:39
阅读次数:
251
1.SSO 概述 单点登录(Single Sign On ), 是目前比较流行的企业业务整合解决方案之一. 在企业中存在多个业务系统, 用户只需要登录一次就可以访问这些彼此信任的业务系统. 1.1 SSO体系结构 单点登陆包括了四个组件:认证中心, 用户与帐号系统&用户数据获取接口, 客户端模块,
分类:
其他好文 时间:
2016-02-17 23:53:17
阅读次数:
200
一、什么是PKI: Public Key Infrastructure (PKI) 公开密钥基础设施 PKI的核心是CA(数字证书认证中心) 是硬件、软件、策略、人组成的系统,能够提供一整套的信息安全保障,对于敏感的通信和交易非常重要。 二、PKI功能: 认证 授权 保密性 完整性 防抵赖 三、密码
分类:
其他好文 时间:
2016-01-28 16:49:28
阅读次数:
123
1.安装openssl软件[root@xuegod61~]#yum-yinstallopenssl2.配置文件172basicConstraints=CA:TRUE3.生成公钥证书和私钥[root@xuegod61~]#/etc/pki/tls/misc/CA-husage:/etc/pki/tls/misc/CA-newcert|-newreq|-newreq-nodes|-newca|-sign|-verify[root@xuegod61~]#/etc/pki/tls/m..
分类:
其他好文 时间:
2016-01-25 11:37:59
阅读次数:
310
