返回
单点登录分析报告

单点登录分析报告

ID:30800064

大小:515.55 KB

页数:12页

时间:2019-01-03

单点登录分析报告_第1页
单点登录分析报告_第2页
单点登录分析报告_第3页
单点登录分析报告_第4页
单点登录分析报告_第5页
资源描述:

《单点登录分析报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、单点登录分析报告Josso介绍特点JOSSO是一个纯Java基于J2EE的单点登陆验证框架,主要用来提供集中式的平台无关的用户验证。JOSSO主要特色:1100%Java,使用了JAAS,WEBServices/SOAP,EJB,Struts,Servlet/JSP标准技术;2基于JAAS的横跨多个应用程序和主机的单点登陆;3可插拔的设计框架允许实现多种验证规则和存储方案;4可以使用servlet和ejbSecurityAPI提供针对web应用,ejb的身份认证服务;5支持X.509客户端证书的强验证模式;6使用反向代

2、理模块可以创建多层的单点登陆认证,并且使用多种策略可在每层配置不同的验证模式;7支持数据库,LDAP,XML等多种方式的存储用户信息和证书服务;8客户端提供php,asp的API;9目前JBoss3.2.6和JakartaTomcat5.0.27以上版本支持。由于Josso不能跨域方位,所以放弃此框架。CAS介绍CentralAuthenticationService・Yale大学发起的一个开源项目,为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式成为JA-SIG的一个项目,是目前比较流行的服务

3、于企业单点登录的解决方案么一,用户只需要登录一次就可以访问所有相互信任的应用系统,是一款不错的针对Web应用的单点登录开源框架,CAS的服务器提供了一套易于定制的用户认证器接口,用户可以根据自身企业的在线系统的认证方式,来定制自己的认证逻辑。不论是传统的用户名/密码方式,还是基于安全证书的方式;是基于关系数据库的存储,CASServer给我们提供了这些常用的验证器模板代码,只要稍作修改,便可灵活使用了。此框架为Java语言编写,当前版本3.2.1,基于Spring,可以很好的集成客户业务模块,扩展性强,安全性高。特点1

4、、开源的企业级单点登录解决方案。2、100%Java,框架基于Spring,可整合acegi(Spring权限控制)。3、CASServer为需要独立部署的Web应用。4、CASClient支持非常多的客户端(这里指单点登录系统中的各个Web应用),包括Java,.Net,PHP,Perl,Apache,uPortal,Ruby等。5、运行环境:任何J2EE容器,不依赖操作系统,跨平台。框架结构CAS包含两个部分:CASServer和CASClientoCASServer需要独立部署,主要负责对用户的认证工作;CASC

5、lient负责处理对客户端受保护资源的访问请求,需要登录吋,重定向到CASServero服务器端结构(cas.war):l+lcms+images_lJs+]口META-IITF+tKemesI-]已WEB-INFclasseslibspring-con£iguirationunxised-spring—con£iationview◎“p+__jde£ault+_jprotocol[+1seirvices客户端结构(casclient.jar):-吊casclient・jar曰田edu.yale.its.tp.cas・

6、client+••lol}FroxyTicketValidator.class+

7、Q

8、pServiceTieketYalidator.class+••乐Util,class曰田edu.yale.its.tp.cas・client・filter+••*

9、o]pCASFilter.class+

10、Q

11、pCASFiltQrRgquQStWrappgr.class+

12、oipSimpleCASAuthorizsitionFilter.class曰田edu.yale.its.tp.cas.client・taglib+

13、ok>Auth

14、orizedProxyTag・class+

15、oioAuthTag・classQ-ffiedu・yale・its.tp.cas・util1+仏SecureURL.class-DMETA-INF••…®cas,tld1園MANIFEST.MF+

16、ok>LoginUrlTag・class客户端的存在方式:以jar包的方式出现在web应用的web-inflib下,在web.xml中加入相应配置即可形成与服务端的认证方式。如下图:原理协议单点登录的实现机制不尽相同,大体分为Cookie机制和Session机制两大类。Sessi

17、on:一种服务器端机制,当客户端访问服务器时,服务器为客户端创建一个惟一的SessionlD,以使在整个交互过程屮始终保持状态,而交互的信息则可由应用自行指定,因此用Session方式实现SSO,不能在多个浏览器之间实现单点登录,但却可以跨域。Cookie:是--种客户端机制,它存储的内容主要包括:名字、值、过期时I'可、路径和域

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。