- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
java单点登录实现
在门户项目中,经常会遇到如何实现单点登录的问题,下面就本人的经验做个总结。欢迎大家进行补充讨论。 单点登录的具体实现有很多种选择,包括:
采用专门的SSO商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。 RSA公司的ClearTrust等。
采用门户产品供应商自己的SSO产品,如:BEA的WLES,IBM 的Tivoli Access Manager,Sun 公司的identity Server,Oracle公司的OID等。
这些商业软件一般适用于客户对SSO的需求很高,并且企业内部采用COTS软件如:Domino,SAP,Sieble的系统比较多的情况下采用。并结合 身份管理。统一认证等项目采用。采用这些软件一般都要对要集成的系统做些改造,如在要集成的系统上安装AGENT。现在一般只提供常见软件 如:Domino,SAP,Sieble,常见应用服务器:weblogic,websphere等的AGENT。要先统一这些系统的认证。一般采用 LDAP或数据库。然后才能实现SSO。比较麻烦。
另外,如果不想掏银子,也有OPEN SOURCE的SSO软件可选:主要有:/ / 等。具体怎么样就不清楚了。
?
如果项目对SSO的要求比较低,又不想对要被集成的系统做任何改动,可采用下面介绍的方式简单实现:下面我们通过一个例子来说明。假如一个门户项目要对下面的几个系统做SSO。
?
?
?
用户在这些系统中的用户名,密码各不相同,如:员工号为001的员工在这些系统中的用户名,密码分别如下:
?
用户 系统 用户名 密码 001 Portal系统 A 1234 001 邮件系统 B 2345 001 DOMINO系统 C AAAA 001 报销系统 D CCCC 001 工资系统 E BBBB 首先,建立员工在PORTAL系统中的用户名和其他系统中的用户名之间的对应关系
?
首先,要建立员工在PORTAL系统中的用户名和其他系统中的用户名之间的对应关系并保存。可保存在表中或LDAP中或文件系统中。当然要考虑这些系统之 间的数据同步问题。比较好的方式是找到用户在这些系统中的都存在的唯一信息(如员工号,MAIL地址,姓名等)。通过唯一信息实时到各个系统中去取认证所 需要的信息。就不需要考虑数据同步问题。比较实用。可以建立类似下面的表:密码可采用加密保存。如果是采用BEA的Weblogic Portal,可采用UUP来保存这些信息。
(
user
varchar2(20),
?
app_name varchar2(20),
?
architect varchar2(4),
?
app_company varchar2(50),
app_department varchar2(50),
app_user varchar2(15),
?
app_passwd varchar2(15),
?
app_cookie varchar2(30),
?
form_user varchar2(20),
?
form_passwd varchar2(20),
?
app_special varchar2(20)
);
通过IFRAME或超连接方式集成目标系统,并进行SSO
?
通过IFRAME或超连接方式集成目标系统,并在URL中带上用户名和密码。如集成DOMINO可采用如下方式:
width=
或:
Href src=“http:// host1/names.nsf?LoginUsername=adminPassword=passRedirectTo=/names.nsf”
以上采用的是在HTTP中直接传递明码,为提高安全性,可采用HTTPS来传递用户名和密码。另外采用这种方式被集成的系统必须支持FORM方式认证。J2EE应用,DOMINO等都支持FORM认证。
这两种方式如果SSO成功,就自动进入目标系统的界面,如果实现会显示目标系统的登录界面。其效果图如下:
?
?
这种方式,必须维护对应关系表,如上面的sso_info。更好的方式是提供界面,让最终用户自己维护这种对应关系,可模仿Compoze portlets for lotus的做法,在用户第一次进入要与之做SSO的系统时,如DOMINO系统,显示一个界面,让用户自己输入他在该系统中的用户名/密码等信息。并保 存到表中或LDAP等其他数据源中。以后用户要进入这些系统时,就直接从表中或其他数据源中取用户的用户名/密码等信息,帮助用户做认证。建议采用这种方 式。如下图所示。如果用户改变了自己在DOMINO系统中的用户名,密码。从门户系统进入DOMINO系统时,认证会失败,就重新显示类似下面的界面。让 用户重新输入他在DOMINO系统中
您可能关注的文档
- 2012高考物理章节测试2匀变速直线运动规律及应用.doc
- 20130510《人体使用手册》人体硬件结构.doc
- 20131232班大学生涯设计暨我大学观演讲比赛活动策划方案.doc
- 2013届高三浙科版生物一轮复习课时作业22 生物变异在生产上应用.doc
- 2013届高三浙科版生物一轮复习课时作业20 生物变异来源1.doc
- 2013届高三浙科版生物一轮复习课时作业29 高等动物内分泌系统与体液调节.doc
- 2013年最科学胎教方案.doc
- 2013年环境影响评价技术方法地下水基本知识.doc
- 2013年高考真题地理学科分类汇编12人类与地理环境协调发展.doc
- 2013高考复习之偏科高三学生复习方法.doc
- 浙江鸭2025版高考地理总复习第三章自然环境中的物质运动和能量交换第12讲气压带和风带对气候的影响教师用书含解析新人教版必修1.docx
- 湖北树施来凤县2024_2025学年七年级数学上学期期末调研评估考试试题扫描版.doc
- 黑龙江省绥化市某中学2024_2025学年高二数学期末考试试题理A卷.doc
- 吉林省长春市养正高级中学2025届高三地理上学期月考试题.doc
- 吉林省白城市通榆县第一中学2024_2025学年高二生物下学期期末考试试题.doc
- 安徽省六安市第一中学2025届高三政治下学期周末检测试题三扫描版.doc
- 江苏省淮安市六校联盟2025届高三物理第三次学情调查试题.doc
- 陕西省西安市西安交大附中2025届高三生物上学期第六次月考试题含解析.doc
- 吉林省汪清县第六中学2024_2025学年高二数学6月月考试题理含解析.doc
- 江西省上饶市重点中学2025届高三生物下学期第二次联考试题含解析.doc
文档评论(0)