基于 AD + SPNEGO+Springboot 集成 SSO

已于 2023-08-02 19:24:16 修改
阅读量466 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ⦿ 开发技术 文章标签: spring boot 后端 java
于 2019-05-31 14:31:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Little_Stars/article/details/90715427

一、背景

1、需求背景

为解决用户登陆时输入密码带来的风险,希望能采用单点登陆方式(SSO)直接登陆,从而免去每次输入账号密码的麻烦,并且避免了密码泄露的危险。

2、技术框架

Springboot-1.5.x,spnego-r7.jar,Windows Active Directory (AD),JDK 1.8

3、补充说明

SSO 依赖 KDC 来认证和授权。

AD 只是KDC的一种实现,KDC 不一定非要用 AD。

二、名词术语

AD

Active Directory,活动目录,存储信息的地方,可以理解为数据库。

SSO

单点登陆。比如登陆电脑后,这台电脑上的其它程序自动登陆,无需再输入账号密码。

SPN

Service Principal Name,服务主体名称,理解为 域名 即可 。(类似 baidu.com ,baidu.com.cn 等等)。

SSL/TLS

一种安全协议,TLS1.0基于SSL3.0,可以视为替换者。HTTP+SSL/TLS 组成 HTTPS。

LDAP

访问AD的协议。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kerberos安装配置 + SPNEGO + windows安装
。。。。。。。
01-12 2439
Kerberos 1.简介 Kerberos简单来说就是一个用于安全认证第三方协议,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环境下,client和server之间的通信,适用于client/server模型,由MIT开发和实现。   Kerberos的神秘之处在于,它并不要求通信双方所在的网络环境是安全的,即使通信过程中数据被截取或者篡改依然不会影响它的正常工作,它提供的认证是双向的,不仅能保证Server不被错误的Client使用,同时也能保证Client不使用错误的Serve
读《Wireshark网络分析就这么简单》读书笔记
weixin_30587927的博客
10-09 564
晚上花了两个多小时看完这本书,记录下一些看书过程中的笔记。 一、问题:A和B 是否能正常通信? 两台服务器A和服务器B的网络配置 A B 192.168.26.129 192.168.26.3 255.255.255.0 ...
java拦截器sha_使用Spring拦截器实现SPNEGO服务端
weixin_35920379的博客
02-24 540
在理清SASL/GSSAPI/Kerberos文中,我们了解到,在java中可以通过Krb5LoginModule模块实现Kerberos登录,以及通过GSSAPI完成校验的基本流程;同时也明白java还定义了一个高层次接口SASL,抽象校验流程。校验流程并没有定义客户端和服务端之间传递“票据”的通信方式,用户可以自己开发合适的通信方案,而SPNEGO协议就是基于http传递票据和校验的标准方案,...
kerberos-spnego
weixin_30347009的博客
06-02 244
https://blogs.sap.com/2019/02/12/upgrading-kerberos-spnego-implementation/ 转载于:https://www.cnblogs.com/WCFGROUP/p/10965011.html
AD集成Windows登录验证方案(SSO实现)
weixin_43138214的博客
12-07 4420
AD集成Windows登录验证(SSO实现) 方案一:ie集成windows登录验证,使用组策略可实现免登录。 弊端:需要把web部署到IIS上面,技术较老 方案二:使用ldap连接AD域,前端传送计算机用户名和密码,后端回应token给前端实现sso单点登录 弊端:用户需要手动输入一次密码 方案三:使用ldap连接AD域,仅用用户名进行判断登录 前端:使用ie控件进行传输用户名,可以使用随机key加密信息传送给后端 弊端:只能使用ie登录,且需考虑安全性 后端:当客户端访问时会获取到客户端的ip地址,根
SpringBoot集成 Windows2012 AD 认证服务
一颗浑身披带雪花的松树---[雪松]
03-29 3020
目录 1、应用背景 2、Windows2012 AD 服务安装及验证是否成功 2.1、Microsoft Windows Server 2012 Ad域搭建 2.2、安装完毕后如何验证是否成功 3、SpringBoot如何集成Windows AD服务认证 4、实践成果内容 5、参考文章 6、最后实现可执行源码 1、应用背景 因最近项目需要做欧洲的国际版本;欧洲那边要求...
springboot使用cas认证
weixin_34321753的博客
10-25 683
引入pom <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> ...
SpringSecurity + Spnego + Kerberos 实现AD域单点登录
Letter的博客
10-16 2132
本文主要介绍了域的基本概念,Kerberos 的基本概念。以及如何结合实现域单点登录及域用户的同步管理。
cas spnego认证方式(即加ad域的windows主机应用免登录)高可用集群方案(目前来看国内第一份资料,本人探索出来的)
10-21
SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) 是一种基于Kerberos协议的身份验证机制,能够在未加密的网络上传输加密的用户凭证。在CAS + AD域的环境下,SPNEGO认证使得用户在登录Windows系统后无需...
基于Kerberos/SPNEGO/AD自动登录集成
最新发布
02-28
基于Kerberos/SPNEGO/AD的自动登录集成是一种实现企业级单点登录(SSO)的主流方案,主要应用于Windows域环境。其核心原理和工作流程如下: **1. 核心组件** - **Kerberos**:MIT开发的安全认证协议,通过票据机制...
spnego 配置心得
constanine_xia的专栏
08-16 5463
spnego 也许大家很陌生,但是说到
CAS 5.1集成SPNEGO
silenceyobbo的博客
06-14 2729
AD域服务器上生成keytab文件 在AD域中,创建1个域账号,密码设置为永不过期 使用上面创建的域账号,创建SPN(服务主体名称) 使用administrator账户登录AD域控服务器,在命令行运行以下命令: setspn -S HTTP/cas.test.com@apitest.domain.com loginName 参数说明: cas.test.com:CAS服务器域名 apite...
springboot整合security+cas+vue 前后分离问题
qq_37256345的博客
03-27 7556
至于框架整合。https://download.youkuaiyun.com/download/qq_37256345/10803287 有个demo 这里就不多讲了,主要是问题 cas :4.0.x spring boot:2.0.x 由于cas此版本不支持 前后分离。 问题1: 由于前端代码是放nginx 后台在tomcat ,端口不一致于是存在跨域问题 解决办法:n...
认证模式之Spnego模式
aodiyi6351的博客
07-26 233
Spnego模式是一种由微软提出的使用GSS-API接口的认证模式。它扩展了Kerberos协议,在了解Spnego协议之前必须先了解Kerberos协议,Kerberos协议主要解决身份认证及通信密钥协商问题。它大致的工作流程例如以下:①client依据自己username向密钥分发中心KDC的身份认证服务AS请求TGS票证。②AS生成一个TGS票证、查询相应用户的passwor...
松哥手把手教你入门 Spring Boot + CAS 单点登录
江南一点雨的专栏
06-01 7329
松哥周末抽空给 Spring Security 系列也录制了一套视频,目录如下: 感兴趣的小伙伴戳这里–>Spring Boot+Vue+微人事视频教程 我们来看今天的 CAS 单点登录。 在微服务以及分布式系统中,单点登录变得越来越普遍,松哥之前也有两篇文章和大家介绍过单点登录的方案: OAuth2+JWT 方案 @EnableOAuth2Sso 注解方案 这两种方案中,JWT 存在一个注销登录的问题,要费点功夫解决。@EnableOAuth2Sso 注解这种方案不存在注销登录的问题,但是又不
Spring Boot 2关于http接口调用(2)
ceclar123的专栏
10-26 745
Spring Boot 2关于http接口调用2使用HttpAsyncClientHttpAsyncClient中常用的接口创建连接调用方式单元测试源码位置 使用HttpAsyncClient 这里主要使用apache的 HttpComponents http://hc.apache.org/index.html https://mvnrepository.com/artifact/org.apa...
Windows下配置浏览器使用Kerberos (SPNEGO)
热门推荐
taisenki的博客
06-22 1万+
Windows下配置浏览器使用Kerberos (SPNEGO) Windows下配置浏览器使用Kerberos (SPNEGO) 适用场景 Windows GSSAPI/KERBEROS环境配置 安装MIT KERBEROS 配置kerberos环境 配置JCE 配置Firefox 后谈 小结 参考链接: 适用场景 本示例适用场景满足以下情况: 1. 访问开启k...
spnego_通过使用SPNEGO集成Microsoft Windows身份验证
cuxiong8996的博客
07-09 1850
关于本系列 这个由三部分组成的系列文章“使用带有WebSphere Liberty的SAML 2.0进行跨域单点登录”介绍了在混合云环境中使用IBM®Cloud的端到端单点登录(SSO)解决方案。 它说明了如何使用WebSphere®Liberty使云上的Java™EE标准应用程序能够安全地调用私有网络中公开的服务。 在此解决方案中,您将了解如何配置IBM WebSphere Liberty...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值