单点登录 反向代理方式:
使用反向代理实现单点登录,实际上是利用认证服务器模拟登录应用系统,认证服务器通过用户在客户端输入的信息获取用户名和密码,模拟登录应用系统,这时认证服务器将产生一个随机数(AuthTicket)存在客户端,并在认证服务器数据库中存储该随机数,以此来标识该用户登录过,当点击具体业务系统链接时,认证服务器再次产生一个随机数(SSOTicket),在本地数据库存储该随机数,并且将随机数通过URL传到业务系统。认证服务器会定时删除AuthTicket以及SSOTicket。用户每次登录都要通过认证服务器来验证用户身份,认证服务器验证通过后再转向具体的应用系统,那么很显然,这种单点登录实现方式对认证服务器的性能要求就比较高了,很容易形成瓶颈。
用户用反向代理实现单点登录的难点在于多个应用系统中登录页面的不统一,这时候就必须要有一种能够解析页面代码的工具,这种工具能够从任何页面中抓取该页面的信息,获取完后通过认证服务器展现在客户端供用户登录, Apache的HttpClient工具可以实现表单元素的获取以及表单的提交。
如果应用系统登录页面代码编写不规范,还会涉及域的转换(路径转换)问题,使用velosity或者其他工具在具体配置文件中配置相关信息实现路径的转换,这类似一个过滤器的功能。
还有一个问题,是这样的,如果认证服务器已经认证过的用户在其自身的业务系统中的密码突然修改了,那么你下次登录时如果用以前的密码在认证服务器进行登录可能也能正常登录。这也是需要一定的机制进行解决。
分享到:
- 2009-02-19 16:05
- 浏览 6273
- 评论(3)
- 论坛回复 / 浏览 (2 / 4528)
- 查看更多
相关推荐
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx做负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的...
HTTP微服务和STDIO的反向代理 of-watchdog实现了侦听端口8080的HTTP服务器,并充当运行功能和微服务的反向代理。 它可以单独使用,也可以用作带有OpenFaaS的容器的入口点。 此版本的OpenFaaS看门狗增加了对HTTP...
无需配置的Kubernetes服务反向代理。 此容器被设计为HTTP流量进入群集的入口点。 这个怎么运作 根据主机标头将对域的请求代理到驻留在public名称空间中的Kubernetes服务。 必须使用Kubernetes DNS插件,因为我们...
Lambkit有如下主要特点 集成了多种流行技术:shiro、redis、ehcache、swagger、montan、zbus、TongLinkQ。...配套了多种独立系统:UPMS单点登录系统(来源于项目zheng)、Mgrdb表格管理系统等,应用于不同的行业。
自己亲自试验,亲测有效。实现父子网站共享session。可实现单点登录的效果,具体还是发挥各位大佬的才能了,此文只是实现共享session的亲测案例
前端网站和服务上的公共安全域和单点登录 (使用 Identity Server 4)允许社会身份和基于角色的访问 安全的前端/后端API服务 具有 REST 方法的 WebApi 配套 If-*适用于并发控制的标头 哈特奥斯 Swagger versioning ...
grpc反向代理 源代码 grpc反向代理整合中间件 源代码 grpc反向代理整合负载均衡器 源代码 grpc测试服务器、客户端、grpc-gateway 源代码 负载均衡器支持四种负载策略 源代码 负载均衡之主动探测 源代码 负载均衡之...
Authelia是一个开源身份验证和授权服务器,可通过Web门户为您的应用程序提供2要素身份验证和单点登录(SSO)。 它充当反向代理(如nginx,Traefik或HAProxy)的伴侣,以使他们知道查询是否应该通过。 Authelia是一个...
Nginx是一款轻量级的Web服务器 反向代理服务器及电子邮件IMAP POP3)代理服务器 并在一个BSD like 协议下发行 Nginx由俄罗斯的程序设计师Igor Sysoev所开发 可供大型的门户网站及搜索引擎使用 Nginx是一个很...
Nginx是一款轻量级的Web服务器 反向代理服务器及电子邮件IMAP POP3)代理服务器 并在一个BSD like 协议下发行 Nginx由俄罗斯的程序设计师Igor Sysoev所开发 可供大型的门户网站及搜索引擎使用 Nginx是一个很...
Etherpad的实验性反向代理 这是一个在端口9000上运行的反向代理,它将基于padId(在查询中(当前为Etherpad核心的一个分支))基于padId的填充路由到后端池(当前为硬编码(在app.js中))。 要添加或删除后端,请...
• 反向代理层的负载均衡,是通过“DNS轮询”实现的 • 站点层的负载均衡,是通过“nginx”实现的 • 服务层的负载均衡,是通过“服务连接池”实现的 • 数据层的负载均衡,要考虑“数据的均衡”与“请求的均衡”两...
下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) 基本结构 https请求发送到nginx,nginx将请求代理到tomcat nginx解决了单ip多域名的问题,多站
该项目包括为使用MVS数据集,JES以及与z / OSMF REST API和单点登录(SSO)框架一起使用提供的核心服务。 网关,充当z / OS服务的反向代理,以及REST API目录和动态发现功能。 Base Zowe提供了用于使用MVS数据集,...
09-SSH企业案例_CRM-客户管理系统(6天) ... day02_登录_客户管理模块 ...8Nginx反向代理与负载均衡 9品优购部署方案 10Docker简介 11Docker安装与启动 12Docker镜像操作 13Docker容器操作 14部署应用 15备份与迁移
弹性搜索Redis基本使用与Lua脚本Redisson分布式锁性能压测模拟Nginx反向代理,动静分离,负载均衡多线程与初步单点登录与社交登录RabbitMQ消息静脉Nacos服务注册,发现,配置中心分散事务与Seata秒杀系统设计定时...
积分管理系统java源码 JAVA 分布式快速开发框架 Lambkit Lambkit是基于JFinal的分布式Javaweb快速开发框架,其核心设计目标是极速开发,快速应用。...配套了多种独立系统:UPMS单点登录系统(来源于项
maven(构建项目),svn(版本控制工具),myeclipse(集成开发环境),nginx(反向代理), FastDFS (图片服务器),tomcat(web服务器),zookeeper(集群管理),mysql(数据库) Junit(测试) ### 技术栈: spring,...