sso_流程备忘

最新推荐文章于 2025-07-05 16:14:04 发布
最新推荐文章于 2025-07-05 16:14:04 发布
阅读量664 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: sso input action 加密 login session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/am20100204/article/details/6443552
用户首次访问分站并获取信息加密后提交至主站,主站验证后返回分站进行操作,分站间通过POST请求传递信息,实现用户认证与站点间的交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首次访问分站1时,Request["IASID"]为空,获取站点1信息,并经过一系列加密后,以html方式post到master主站。

<html><head></head><body onload="document.form1.submit()">
<form name="form1" method="post" action="http://localhost:6330/MasterSite/Default.aspx" >

<input name="UserAccount" type="hidden" value="">
<input name="IASID" type="hidden" value="01">
<input name="TimeStamp" type="hidden" value="2011-05-24 15:01">
<input name="AppUrl" type="hidden" value="http://localhost:6331/Site1/Default.aspx">
<input name="Authenticator" type="hidden" value="9sXIXHWGD85bNFAeZJlH6Hk7w+z0hpSQjP9W5jstM6MMOq0D7sLcEXm5fZcOKLgGCdz3mM4QEmuBO7oj9n97LtAtFVLjupvp7HVfsLM6K1umTu3yM6ABMA==">

</form></body></html>

在主站验证HttpContext.Current.Request.Cookies["EACToken"]为空,所以转向到主站的登录页面,

在主站登录页登录后,Session["CurrUserName"] = Login1.UserName;

FormsAuthentication.SetAuthCookie(Login1.UserName, false);

转向主站列表页,列出展示各个分站

 

点击分站1,搜集分站1信息,经一系列加密后,添加EACToken
 HttpContext.Current.Response.Cookies["EACToken"].Value = cookieValue;
 HttpContext.Current.Response.Cookies["EACToken"].Expires = DateTime.Now.AddHours(24);
 HttpContext.Current.Response.Cookies["EACToken"].Path = "/";

接着主站post发送到分站1

<html><head></head><body onload="document.form1.submit()">
<form name="form1" method="post" action="http://localhost:6331/Site1/Default.aspx" >

<input name="UserAccount" type="hidden" value="admin">
<input name="IASID" type="hidden" value="01">
<input name="TimeStamp" type="hidden" value="2011-05-24 15:43">
<input name="AppUrl" type="hidden" value="http://localhost:6331/Site1/Default.aspx">
<input name="Authenticator" type="hidden" value="5psvdFECOjIBkB3oeysvaJbuA0OJsMMDkurlMRrBXWMWG/7SW/u0OybfE0o5btDrMNCfLBLR6vXOfeApUcS9Qop/4fxfiSfPTetPVtRruIt9hDw8Hv3CnoynO8IOgPFL">

</form></body></html>

 

分站1 验证主站post来的token,若正确,则取出用户名Request["UserAccount"]

 

分站2 首次加载时,Request["IASID"]为空,搜集站点2信息,一系列加密后post到主站master

<html><head></head><body onload="document.form1.submit()">
<form name="form1" method="post" action="http://localhost:6330/MasterSite/Default.aspx" >

<input name="UserAccount" type="hidden" value="">
<input name="IASID" type="hidden" value="02">
<input name="TimeStamp" type="hidden" value="2011-05-24 16:09">
<input name="AppUrl" type="hidden" value="http://localhost:6332/Site2/Default.aspx?ReturnUrl=/Site2/Default2.aspx">
<input name="Authenticator" type="hidden" value="6h1rbGuS4AVvfAVxC7NxP6m65clrKs9CLuqp7FmamkbJ7SMGDk7wgcmBPtE3L1OKviEf/2ms8FlcvB5DggZ/lnMKIOiPG5PKthC2GBrO2SL9KkYNuYX2DaIxN8Utd1NS5n6uKlMlO7YUXzu5YI4ipw5SgG1I02R4">

</form></body></html>

 

主站验证VACCookie 已经存在  解密出 用户名
主站验证通过 将用户信息和分站2信息 加密后 post回分站2

 

 

 

 

am20100204
关注
ubuntu登录自动运行脚本(解决root权限问题)
技术联盟
05-31 1万+
登录ubuntu后执行前面的命令,就能加载无线驱动,但是可不可以登录的时候自动运行呢?省得每次登录的时候都要敲命令,而且还要切换root用户才能执行相关命令,这样比较麻烦。      可以写一个脚本,把那些命令全部写在脚本里面,然后在.profile文件中添加执行这个脚本的语句,这样就OK了,      1.以root用户,新建个脚本文件:vi winless.sh        内容如下:
48、身份管理技术全解析
wine的专栏
07-01 16
本文全面解析了身份管理技术,包括集中式和分散式访问控制的核心概念,以及单点登录(SSO)、LDAP、Kerberos、联合身份管理(FIM)等关键技术。文章还介绍了脚本访问、凭证管理系统、身份即服务(IDaaS)和会话管理等实用技术,并对常见的AAA协议(如RADIUS、TACACS+、Diameter)进行了比较。通过对比总结和选择策略,帮助读者根据组织需求选择合适的身份管理方案,同时展望了未来发展趋势,如多因素认证、人工智能和区块链技术的应用。
CentOS 7设置网络开机自动连接
jisngjun的博客
11-29 7757
用root登陆系统 修改/etc/sysconfig/network-scripts/ifcfg-enpxxxxxx(xxx)文件,其内容原本如下 TYPE=Ethernet BOOTPROTO=dhcp DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=
centos设置服务开机自动启动的方法
weixin_30349597的博客
07-23 126
centos安装好apache,mysql等服务器程序后,并没有设置成开机自动启动的,为避免重启后还要手动开启web等服务器,还是做下设置好,其实设置很简单,用chkconfig命令就行了。 例如要开机后自动启动mysql,apache,vsftpd服务,用以下命令即可: chkconfig mysqld on chkconfig httpd on chkconfig vsftpd on ...
SSO之CAS登录步骤及部署启动
qq_15076569的博客
11-02 3646
一:下载运行CAS 下载CAS,本地解压,进入解压目录:拷贝cas-server-4.0.0/modules/cas-server_webapp-4.0.0.war放到tomcat容器中运行 改名为cas.war: 启动tomcat,浏览器输入:http://localhost:8080/cas/login 默认登录名/密码:casuser/Mellon   注意:如果tom...
在linux中设置定时启动程序
rital的专栏
12-25 2494
  Linux中,cron被用来调度重复的任务,linux at命令被用来在指定时间内调度一次性的任务。  要使用linux at命令,你必须安装了at RPM软件包,并且 atd服务必须在运行。  可以使用一下命令启动atd服务:  [root@sso_4 sbin]# /sbin/service atd start    要判定该软件包是否被安装了,使用命令:  [root@sso_4
Oracle实用相关备忘
Zhaof_Notes
11-14 399
Oracle日常工作中使用的内容,写入该备忘,用于随时翻阅和网友学习参考
SSO之CAS备忘
weixin_30369087的博客
07-07 50
http://blog.chinaunix.net/uid-28380443-id-4740103.html 自己负责的公司基于CAS单点登录平台架构已经上线运行,很多细节的东西是时候备忘一下了,开源的东西,具体需要记得倒不是很多,跟着debug看源码理解,学习为主。首先说说整个框架的思路:由于这段时间连续上了几个项目,用户登录管理这一块一直在做重复的工作,所以考虑将这些模...
单点登录(SSO):原理、优势与实现
vvilkin的学习备忘
03-07 1234
在现代数字化环境中,用户需要访问多个系统和服务,而每次登录都需要输入用户名和密码不仅繁琐,还增加了安全风险。单点登录(Single Sign-On,简称SSO)作为一种高效的身份验证机制,解决了这一问题。本文将深入探讨SSO的核心概念、工作原理、优势与挑战,并介绍常见的实现方式。
基于SpringSecurityOAuth2构建SSO
ntsjun的专栏
08-25 678
参考资料: [list] [*]http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html [*]http://projects.spring.io/spring-security-oauth/docs/oauth2.html [*]https://tools.ietf.org/html/rfc6749 [*]https://tools.i...
My1Login SSO Connector: 提升业务密码安全管理的Chrome扩展
8. **消除密码记录风险**:员工在使用My1Login SSO Connector-crx插件时,可以避免使用不安全的方法记录密码,如纸质备忘录或未加密的电子记录。 ### 插件的安装与使用 该插件以.crx文件格式存在,这是一种专为...
gateway oauth2 对称加密_Spring Security OAuth2 实现 使用JWT-不想当码农的程序员
weixin_39788386的博客
12-22 756
回过头来说一下资源服务 器的问题点吧,这里OAuth2+JWT用的是springsecurity ,具体怎么用springsecurity 搭建资源服务 器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...1、...
架构设计中的身份认证与授权:安全架构设计要点
项目管理的博客
05-20 1040
本文旨在为架构师和开发人员提供全面的身份认证与授权设计指南,涵盖从基础概念到高级实现的全方位知识。我们将重点讨论如何在系统架构层面实现安全可靠的身份管理。核心概念与联系:解释认证与授权的基本原理主流协议与标准:分析常见技术方案的实现权限模型设计:探讨不同场景下的权限控制策略实战案例:通过代码示例展示具体实现前沿趋势:展望未来发展方向身份认证(Authentication):验证用户身份的过程(你是谁?授权(Authorization):确定用户权限的过程(你能做什么?
Java Servlet 会话管理全攻略
Java大师兄的博客
07-05 540
本文旨在为Java Web开发者提供全面的Servlet会话管理指南,从基础概念到高级应用场景,帮助开发者理解并正确实现Web应用中的会话管理机制。文章首先介绍会话管理的基本概念,然后深入探讨各种实现技术,接着通过实际案例展示具体实现,最后讨论高级话题和未来趋势。会话(Session): 客户端与服务器之间的一系列交互过程Cookie: 存储在客户端的小型文本数据URL重写: 将会话ID嵌入URL的技术分布式会话: 在多服务器环境中共享会话数据的技术服务器端会话存储的扩展性问题。
go 代码生成工具 基于sqlx echo.zip
最新发布
08-23
go 代码生成工具 基于sqlx echo.zip
西门子PLC与V20变频器以太网通讯编程:频率与启停控制实现
08-23
内容概要:本文档详细介绍了西门子1200 PLC与西门子V20变频器之间的通讯编程方法,重点在于通过以太网线实现对变频器的频率设定、启停控制及状态监测。文中涵盖了系统的组成器件(如西门子KTP700 Basic PN触摸屏、昆仑通态触摸屏)、控制方式(触摸屏与PLC以太网通讯,PLC与变频器485口通讯),并提供完整的接线与设置指南。此外,还详细解释了程序的功能、设计思路及其模块化的实现方式,确保程序的易维护性和可扩展性。 适用人群:从事工业自动化领域的工程师和技术人员,尤其是那些需要掌握PLC与变频器通讯编程技能的人群。 使用场景及目标:适用于需要集成PLC与变频器进行自动化控制的项目,旨在提高系统的响应速度和稳定性,减少人工干预,提升生产效率。 其他说明:文档不仅提供了详细的程序注释和技术细节,还包括了变频器的具体设置步骤和接线图,便于用户快速上手和调试。
综合能源系统优化运行研究:碳机制与需求响应的应用及影响 综合能源系统
08-23
内容概要:本文深入探讨了在不同情境下综合能源系统的优化运行,特别是无碳机制、无需求响应,仅考虑需求响应,以及碳机制下考虑需求响应的情况。首先,在无碳机制和无需求响应的传统模式中,系统主要依赖化石燃料,虽然短期内有效,但从长远看既不环保也不经济。其次,仅考虑需求响应时,通过智能电网和需求侧管理技术,用户可根据实时电价调整能源消费行为,有助于平衡供需并提高效率,但仍忽视了碳排放。最后,在碳机制下考虑需求响应的情景中,不仅强调用户侧灵活性,还将碳排放和环境成本纳入考量,提出了一系列优化措施如增加可再生能源比例、引入碳交易市场、强化需求响应策略和系统集成,以实现更高效的能源管理和更低的碳排放。 适合人群:从事能源管理、环境保护及相关领域的研究人员和技术人员。 使用场景及目标:适用于希望深入了解综合能源系统优化运行及其在不同条件下的表现的研究者,以及寻求提升能源系统效率和减少碳排放的企业管理者和技术专家。 其他说明:文中引用了多篇关于综合能源系统优化运行、需求响应应用及碳交易市场影响的相关文献,为研究提供了坚实的理论基础。
基于STM32F4的BMS电池管理系统:实现SOC均衡与电池监控的先进控制器
08-23
一款基于STM32F407的电池管理系统(BMS),该系统利用LTC6804和LTC3300实现了对12节电池的精确监控和高效均衡。文中不仅提供了系统的硬件架构图,还深入解析了关键芯片的工作原理及其配置方法,特别是针对SOC估算和主动均衡的具体实现进行了详尽阐述。此外,作者分享了PCB布局的经验教训,并给出了一些优化性能的小技巧,如滑动窗口均值滤波算法用于减少误触发概率,以及在ADC采样前加入GPIO电平翻转作为硬件自检手段。最后展示了系统的实测数据,证明了其高精度和低功耗特性。 适合人群:电子工程师、嵌入式开发者、对电池管理系统感兴趣的科研人员和技术爱好者。 使用场景及目标:适用于需要构建高性能电池管理系统的场合,旨在帮助读者掌握从理论到实践的完整流程,包括但不限于硬件选型、软件编程、PCB设计等方面的知识。 阅读建议:由于涉及到较多的专业术语和技术细节,在阅读过程中可以结合提供的源代码和电路图进行理解和验证。同时关注文中提到的各种优化措施,这对于提高项目的稳定性和可靠性至关重要。
基于MATLAB的粒子群算法优化SVM多特征输入分类模型及其应用
08-23
一种利用粒子群算法(PSO)优化支持向量机(SVM)进行多特征输入单输出的二分类及多分类建模的方法。文中提供了完整的MATLAB代码,涵盖数据预处理、模型训练与评估、参数优化以及结果可视化的全过程。通过调整SVM的关键参数——惩罚因子C和RBF核参数gamma,实现了对模型性能的有效提升。实验结果显示,在特定数据集上,经过PSO优化后的SVM模型将分类准确率从82%提高到了94%。 适合人群:熟悉MATLAB编程环境并对机器学习尤其是SVM有一定了解的研究人员和技术开发者。 使用场景及目标:适用于需要解决复杂分类问题的数据科学家或工程师,旨在帮助他们掌握如何运用PSO来寻找最佳超参数组合,从而改善SVM模型的表现。同时,提供的可视化工具能够直观展示优化过程和结果。 其他说明:文中还给出了若干实用技巧,如针对大规模数据集选择合适的SVM实现方式、高维度特征空间下的降维处理方法等,有助于避免常见陷阱并确保优化过程顺利进行。
SSO_cross_domain跨域点单登录技术实现及应用
3. **客户端和服务器端的交互流程**:SSO_cross_domain源码中必然包含客户端与服务器端的交互流程流程可能包括用户访问系统页面、重定向至认证中心、用户登录认证中心、返回安全令牌至客户端、客户端携带安全令牌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值