(六)SSO之CAS框架扩展 改动CAS源代码实现与ESS动态password验证对接
题记:
偶尔的偶尔我们会听到这个站点的数据泄露了,那个站点的用户数据泄露了。让用户又一次改动登录password,所以,对于用户数据安全性越发的引起我们的重视了,尤其是一些保密性要求高的站点。更须要添加安全性了。
正文:
对于安全性问题。我们怎样解决呢?
解决方式:
1、避免sql注入问题。
2、用户登录password加密。
3、使用https安全訪问方式。
4、使用第三方设备。像银行一般使用的password口令。
5、...
前三种方案是比較常见的。这里主要说第四种解决方式,我们在前三种方案的基础上。使用了第三方的设备。就像网银那样,须要动态口令,才干够登录进入系统。依据需求。公司使用的第三方设备,ESS设备,须要实如今CAS的基础上实现动态口令password验证功能。也就是又要去修改CAS源代码了,不能说CAS在功能的扩展方面做的不是十分的好。可是在代码的可扩展上还是能够的。
详细需求:
1、能够动态的切换页面。客户须要使用ESS动态password安全。就切换到ESS页面,用户不须要使用ESS设备就切换到无动态password口令的页面。
2、在加入用户的时候,如用户须要使用ESS设备,则显示,无需则用户不用看到相关的设备信息。也无须加入与之相应的设备信息。
详细的解决方式:
为了不去改动很多其它的源代码而引起他的问题,让CAS与ESS设备结合,解决过程例如以下。
1、动态切换页面
A 实现页面动态切换,首先须要两个登录页面,以便切换。复制cas的登录页面一份cas\WEB-INF\view\jsp\ 复制default目录,重命名为ess。我们将其改名后再放进来。
B复制并改名cas\WEB-INF\classess下的default_views.properties,在这里改名为ess_views.properties 。打开我们加入的这个文件。将全部default的路径改为ess的路径。也就是改动成我们新建的目录的名称。
C然后打开cas\WEB-INF下的cas.properties。改动cas.viewResolver.basename=ess_views
2、动态password验证
加上动态password字段。和增加systemId过程一致:http://blog.csdn.net/lovesummerforever/article/details/38023385,当然在向数据库这验证username和password是否正确之后,须要调用验证ESS设备的接口。来验证动态password(ESS设备的动态password验证,是他的client和server採用一致的算法。这样每一分钟生成同样的动态口令。调用接口来和server做匹配验证)
3、对于控制输入框的隐藏和显示
把改动配置的变量放到xml文件里或者放在.properties文件里,通过读取配置文件,写入到application或者session中。再界面通过EL表达式或者jstl表达式,取到session或者application中的数据。来推断隐藏或显示。
总结:
相信没有解决不了的问题,仅仅要你想解决!办法总比问题多!
转载于:https://www.cnblogs.com/mfmdaoyou/p/6722279.html
(六)SSO之CAS框架扩展 改动CAS源代码实现与ESS动态password验证对接相关推荐
- (三)SSO之CAS框架单点退出,退出到CAS登录界面
应需求的改变.CAS自己定义登录页面不安全,不再使用,于是我一下子回到了原点.在linux上部署上了没有加自己定义登陆界面的CAS,接下来開始改动CAS自己默认的登录界面为我们的界面. 一下子改动成功 ...
- (五)SSO之CAS框架单点登录, session超时, ajax链接处理
1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A% ...
- 使用CAS框架快速实现单点登录
作者:金云龙,如要转发,请注明出处作者 1.CAS示例程序配置 在CAS的主页上,可以看到CAS服务器,和客户端配置的完整过程,根据提示,完全可以配置成功服务器和客户端.同时,在CAS上也可以找到服务 ...
- SSO、单点登录、集成 CAS、OAuth2
SSO.单点登录.集成 CAS.OAuth2 JeeSite 已经默认集成了两种单点登录方式(Single Sign On): 1.SSO(简单登录)接口,实现快速登录系统. 2.与 Apereo C ...
- JavaWeb - SSO单点登录原理之基于CAS(一)
一.单系统登录机制 1.http无状态协议 web应用采用browser/server架构,http作为通信协议.http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关 ...
- CAS教程-第一篇-CAS单点登录原理解析
转载自:http ://www.cnblogs.com/lihuidu/p/6495247.html 1,基于饼干的单点登录的回顾 基于Cookie的的单点登录核心原理: 将用户名密码加密之后存于饼干 ...
- CAS - CentOS下部署CAS服务器及简单使用
下载CAS并打成War包:https://github.com/apereo/cas-overlay-template 然后在服务器上安装Tomcat,如果运行多个Tomcat,需要修改Tomcat配 ...
- 【工欲善其事必先利其器·单点登录】使用CAS WAR Overlays部署CAS
CAS WAR Overlays是CAS官网最为推荐的安装部署方式,为何最为推荐,可阅读<CAS 部署建议>了解.本篇文章详细介绍CAS WAR Overlays部署步骤. 一.安装JDK ...
- java cas登陆实例_Java CAS基本实现原理代码实例解析
一.前言 了解CAS,首先要清楚JUC,那么什么是JUC呢?JUC就是java.util.concurrent包的简称.它有核心就是CAS与AQS.CAS是java.util.concurrent.a ...
- java cas 实现_Java中CAS 基本实现原理
一.前言 了解CAS,首先要清楚JUC,那么什么是JUC呢?JUC就是java.util.concurrent包的简称.它有核心就是CAS与AQS.CAS是java.util.concurrent.a ...
最新文章
- VS中使用NuGet安装依赖时提示:无法安装程序包“xxx”。你正在尝试将此程序包安装到目标为“.NETFramework,Version=v4.5”的项目中
- Gartner:移动设备在工作场所中的使用尚未成熟
- deepin卸载了python_Deepin-Linux下python卸载与安装(失败的折腾)
- elasticsearch索引模板
- 20135302魏静静——linux课程第六周实验及总结
- ]Kinect for Windows SDK开发入门(六):骨骼追踪基础 上
- linux 防火墙 ftp,RedHat6 建立基于防火墙和SELinux的虚拟用户vsFTP
- 移动互联网时代,你的个人信息正通过这12种方式泄露
- Leetcode 刷题笔记(三) —— 数组类型解题方法三:滑动窗口
- console.log(12.toString())为啥会报错呢?
- 山东工商学院计算机2军训,第二课堂-山东工商学院计算机科学与技术学院
- 调用webservice服务方式总结
- 真无线蓝牙耳机哪个音质最好?2021入门级蓝牙耳机排行榜!
- 修改植物大战僵尸游戏存档相关知识
- 网站流量日志数据分析系统(模块开发----数据仓库设计)
- Linux下qt/C++全局键盘监控,处理键盘事件,输出按键码
- Nokia的操作技巧
- 《夏风》刊发的几组诗词
- 【三大锁】悲观锁——mysql悲观锁
- substance painter学习1——安装