社区
Java EE
帖子详情
关于桌面应用到Web应用的单点登录,用尽所有可用分
pywepe
2011-08-15 02:54:09
有没有做过这个课题的高手,分享分享经验
或者大家讨论讨论如何安全地实现.
QQ,google是如何做的?
...全文
201
14
打赏
收藏
关于桌面应用到Web应用的单点登录,用尽所有可用分
有没有做过这个课题的高手,分享分享经验 或者大家讨论讨论如何安全地实现. QQ,google是如何做的?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
14 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ollim
2011-08-17
打赏
举报
回复
我说的是 openssl 中的颁发证书 以及自签证书
基于https的传输 解决的是传输中 数据被截获
例如sniffer等
认证和传输加密是两回事
pki只是这些中的一个技术
pywepe
2011-08-17
打赏
举报
回复
[Quote=引用 11 楼 ollim 的回复:]
我说的是 openssl 中的颁发证书 以及自签证书
基于https的传输 解决的是传输中 数据被截获
例如sniffer等
认证和传输加密是两回事
pki只是这些中的一个技术
[/Quote]
传输是要用ssl的
guoyang842
2011-08-17
打赏
举报
回复
哇,楼上难道是tomcat的忠实fans?
一洽客服系统
2011-08-17
打赏
举报
回复
不想用令牌登录的话 简单点提交到服务器一个加密链接 如果服务器解析符合要求则身份认证通过
ollim
2011-08-16
打赏
举报
回复
[Quote=引用 8 楼 pywepe 的回复:]
引用 5 楼 ollim 的回复:
cas的帖子很多,但是解决不了你的问题,你从qq点击空间
仔细观察浏览器的链接字符串你就会得到答案
qq做的比较好的 处了id 还有一个编号
ADSESSION这个编号是你当前实现单点登录的超时时间 一般比较短
这样假设你这个链接字符串 被别人获取 过几分钟再用,他会判断你这次的登录是否还有效
这是一种常见的 解决 sso 字符串被获取……
[/Quote]
失效时间是服务器计算的,传的标示只是一个主键随机数
其实说简单了就是 这个连接字符串 只能在2分钟以内使用
在次使用则失效,所以就算被得到他不当时使用就没有用了
连接字符串 不可能带着时间的 时间是服务器设定好的
另外关于传输安全的问题你可以详细参考 openssl
如果无从看起 先从cas 学习
pywepe
2011-08-16
打赏
举报
回复
[Quote=引用 9 楼 ollim 的回复:]
引用 8 楼 pywepe 的回复:
引用 5 楼 ollim 的回复:
cas的帖子很多,但是解决不了你的问题,你从qq点击空间
仔细观察浏览器的链接字符串你就会得到答案
qq做的比较好的 处了id 还有一个编号
ADSESSION这个编号是你当前实现单点登录的超时时间 一般比较短
这样假设你这个链接字符串 被别人获取 过几分钟再用,他会判断你这次的登录是否还有效
……
[/Quote]
cas 了解
这里跟ssl关系不大
你所说的,就是再怎么样,web端都是要跟认证服务器通信的,对吧
我是想寻找一种web端不需要和认证服务器通信的办法.
使用对称加密,显然是可以的,那么还有没有其他的办法了呢?
pywepe
2011-08-15
打赏
举报
回复
[Quote=引用 5 楼 ollim 的回复:]
cas的帖子很多,但是解决不了你的问题,你从qq点击空间
仔细观察浏览器的链接字符串你就会得到答案
qq做的比较好的 处了id 还有一个编号
ADSESSION这个编号是你当前实现单点登录的超时时间 一般比较短
这样假设你这个链接字符串 被别人获取 过几分钟再用,他会判断你这次的登录是否还有效
这是一种常见的 解决 sso 字符串被获取安全问题的 解决办法。
[/Quote]
我也想过超时时间的办法
但如果被截获了,别人可以修改那个时间啊
这怎么办?
好像web应用一定要和单点认证服务器发生交互
否则就没有安全可言
上面说地绝对了,可用使用对称加密
把token加密了,密钥只有web应用知道
...
lyhmy
2011-08-15
打赏
举报
回复
原来如此
xiaojinhua1988
2011-08-15
打赏
举报
回复
Mark学习
ollim
2011-08-15
打赏
举报
回复
cas的帖子很多,但是解决不了你的问题,你从qq点击空间
仔细观察浏览器的链接字符串你就会得到答案
qq做的比较好的 处了id 还有一个编号
ADSESSION这个编号是你当前实现单点登录的超时时间 一般比较短
这样假设你这个链接字符串 被别人获取 过几分钟再用,他会判断你这次的登录是否还有效
这是一种常见的 解决 sso 字符串被获取安全问题的 解决办法。
softroad
2011-08-15
打赏
举报
回复
学习了。
luohuijun619
2011-08-15
打赏
举报
回复
http://www.iteye.com/topic/21770
lz参考下,在sso登录前,先判断下,生成一个随机token,
pywepe
2011-08-15
打赏
举报
回复
[Quote=引用 1 楼 softroad 的回复:]
具体说说你想干啥。
[/Quote]
桌面应用与Web应用单点登录
softroad
2011-08-15
打赏
举报
回复
具体说说你想干啥。
华为云计算HCIE学习笔记-FusionAccess
华为FusionAccess
桌面
云解决方案是基于华为云平台的一种虚拟
桌面
应用
,通过在云平台上部署华为
桌面
云软件,使终端用户通过瘦客户端或者其他设备来访问跨平台的整个客户
桌面
和
应用
。
桌面
云就是一个
桌面
池,这个池子...
Java
Web
从入门到实战
NTP:Network Time Protocol 本机时间和实际的时间之间的经常会有差别,一般使用NTP服务器进行时间校准 timedatectl status:显示系统的当前时间和日期 timedatectl list-timezones:查看所有
可用
的时区 timedatectl ...
注册表与远程
桌面
注册表与远程
桌面
注册表 7.1.1注册表 Windows各版本中都采用了将
应用
程序和计算机系统全部配置信息容纳在一起的注册表,用来管理
应用
程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等 ...
零基础学Java
Web
开发(七)之
web
开发基础和socket
1、什么是C/S架构?服务器-客户机,即Client-Server(C/S)结构。C/S结构通常采取两层结构。服务器负责数据的管理,客户机负责完成...C(客户端Client)/S(Server)架构C(客户端Client)/S(Server)架构
桌面
应用
程序
云计算技术与
应用
- 知识点
是一种对流量进行按需
分
发的服务,通过将流量
分
发到不同的后端服务来扩展
应用
系统的服务吞吐能力,并且可以消除系统中的单点故障,提升
应用
系统的
可用
性 云计算架构是指? 云计算的体系结构。 计算架构有哪些? ...
Java EE
67,513
社区成员
225,878
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章