正文 

当前位置: 首页 > java > java教程

sso的误区及建议

zjdyl zjdyl     2023-04-01     525

关键词:

背景:

SSO统一身份认证,可以节省重复认证开发,也能统一保证安全、可用;

但sso在接入使用时也存在误区,会产生安全风险. 如网站应用先拿到用户口令,再去跟sso交互认证,这个过程中存在风险点

  • 应用网站就能拿到口令
  • 交互中存在被盗取、劫持的风险

 

sso使用建议

访问网站,先跳转到SSO 认证通过后再回到应用;

这样口令只传给sso,认证通过后再进入应用网站, 而不是应用网站拿到口令去跟sso后台认证,网站应用不做“二传手”,如下图

技术图片

             建议方案                                                                                                   

 

技术图片

    不推荐方案

 

 

sso单点登录原理及实现

1.SSO分类  根据实现的域不同,可以把SSO分为同域SSO、同父域SSO、跨域SSO三种类型。2.SSO实现原理a.打开统一的登录界面b.登录,同时向服务器写入Cookiec.进入其他应用d.判断是否有对应的Cookie  如果没有则进入统一的登录界面... 查看详情

耳机选购应该注意哪些参数及购买误区

...三个参数(阻抗、灵敏度、频率)及存在的一些误区给大家分析一下。后续也将继续在泪雪网有一系列关于耳机的相关分享。耳机阻抗(Impedance)注意与电阻含义的区别 查看详情

程序员的自我救赎---3.2:sso及应用案例

...》(一)Winner2.0框架基础分析(二)PLSQL报表系统(三)SSO单点登录(四)短信中心与消息中心(五)钱包系统(六)GPU支付中心(七)权限系统(八)监控系统(九)会员中心(十)APP版本控制系统(十一)Winner前端框架与RPC... 查看详情

建议收藏带你入门数据分析及环境搭建(代码片段)

...分析介绍什么是数据分析?数据分析六大步骤数据分析的误区数据分析的方法和工具工具和代码该怎么选环境搭建Python版本:Anaconda:Anacondaprompt:AnacondaNavigator:Spyder:jupyternotebook:使用jupyternotebook的姿势&#... 查看详情

性能分析之响应时间拆分及258原则误区(代码片段)

文章目录一、前言二、响应时间拆分三、258原则的误区四、响应时间合理定义五、总结一、前言不止一次并且在不同的场合都被问到了响应时间该如何分析和定义的问题。问题大概是两种:我们的系统性能差,应该如何... 查看详情

kafka的lag计算误区及正确实现(代码片段)

前言消息堆积是消息中间件的一大特色,消息中间件的流量削峰、冗余存储等功能正是得益于消息中间件的消息堆积能力。然而消息堆积其实是一把亦正亦邪的双刃剑,如果应用场合不恰当反而会对上下游的业务造成不必要的麻... 查看详情

sso断点登陆

...此文是否是您的菜,若浪费宝贵时间,深感歉意!!!)SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS,微软的ADSSO,及基于kerberos的SSO等等……... 查看详情

sso简单原理及实现

转自:http://www.cnblogs.com/ywlaker/ 一、单系统登录机制1、http无状态协议  web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个... 查看详情

这几个网络安全认知误区,研发人员一定要知道!

文章目录​​误区1:我们的应用程序通过了安全扫描和渗透测试后没有漏洞了​​​​误区2:部署在内网且被防火墙及各种安全防护系统保护的应用是安全的​​​​误区3:网络攻击的危害主要是经济损失​​​​误区4:网... 查看详情

关于电脑的五大误区,原来是这样!

误区一:重装系统对电脑损耗极大重装系统的损耗和玩游戏等操作相比,更多的损耗在于对硬盘的重新擦写。但是,对于整个磁盘寿命来讲,并不必太过担心。误区二:文件碎片应及时清理搭配机械硬盘的电脑需要定时进行碎片... 查看详情

使用sso(cas)的时候报单点登录service不匹配问题分析及解决

最近在使用portal做企业门户网站,其中使用了sso。在集成了多个应用之后在portal中点击集成的应用报错2017-05-3108:37:16,950ERROR[org.jasig.cas.CentralAuthenticationServiceImpl]-<ServiceTicket[ST-3-eajOL4HrCjCEmMVFKm57]withservice[http://10.80. 查看详情

区块链开发从歪曲的比特币谈区块链应用及误区

区块链源于IT技术,但主要应用于金融等非IT行业。由于行业的专业性和技术的复杂性在区块链应用时共存,导致出现了两个世界:一个是程序员的世界,这里的人在大肆谈论着去中心化、价值传输网络、第五范式... 查看详情

adfs及adfsproxy证书过期处理

我们在给客户做混合部署的时候,如果客户需要实现SSO的话,我们就需要给客户搭建ADFS及ADFSProxy,以实现用户的SSO需求。部署ADFS及ADFSProxy是需要购买第3方证书的。如果此证书过期的话SSO就会受到影响。如果证书过期的话,我们... 查看详情

sso之cas基础及应用视频教程

...可靠的单点登录方法。???单点登录(SingleSignOn)。简称为SSO,是眼下比較流行的企业业务整合的解决方式之中的一个。SSO的定义是在多个应用系统中,用户仅仅须要登录一次就能够訪问全部相互信任的应用系统。???随着各种应用... 查看详情

sso单点登录的原理详解,及shiro同时支持session和jwttoken两种认证方式,和session和jwt整合方案

... 单点登录是什么?单点登录全称SingleSignOn(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 2.   单点登录的原理相比... 查看详情

性能测试注意事项和误区

性能测试注意事项和误区(干货)​​https://zhuanlan.zhihu.com/p/47747734​​ 踏进性能测试的路,踩遍各种性能的坑(性能问题定位分析) Java性能优化指南及唯品会的实战​​https://mp.weixin.qq.com/s/HzTN55r4yCdav6YmF_-Qww​​ 性能... 查看详情

centos6.8openldap实现sso并对sudo权限管控

当机器成千上百台增加的时候,如果需要对机器内一台一台的使用密码或者密钥登录,也是一件痛苦的事情,今天分享下使用OpenLDAP实现一个帐号任何机器及应用都可登录。一.OpenLDAP安装及配置1.安装依赖包及软件安装yum insta... 查看详情

如何在 shiro 中使用 CAS 实现 SSO

...的CAS实现SSO。如果有人有此实现的经验,请与我分享。还建议对此的基本要求。非常感谢。【问题讨论】:this对你有帮助吗【参考方案1】:这应该可以帮助您入门,我知道该帖子的名称不同,但实际上也包含您需要的内容。http... 查看详情