轻量级单点登录系统最佳实践

最新推荐文章于 2026-06-18 22:31:57 发布
转载 最新推荐文章于 2026-06-18 22:31:57 发布 · 198 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:http://www.cnblogs.com/zhiji6/archive/2009/10/26/1649262.html
标签
#java #c# #数据库
本文介绍一种轻量级单点登录(SSO)系统实现方法,基于Web技术,跨平台、语言,适用于安全性要求不高的场景。文章详细阐述了系统架构与实现步骤,包括公共组件、SSO服务器及多个应用系统演示。
轻量级单点登录系统最佳实践 
摘自 http://www.cnblogs.com/guushuuse/archive/2009/05/04/1449074.html
要实现企业应用集成,就不能不解决单点登录问题。单点登录(SSO,Single Sign On) 也可称统一认证服务,就是用户只登录一次就可以访问多个应用系统而不需要重新登录。怎么解决单点登录问题,用任何一个搜索引擎,都可以找到各种解决方法,可谓是八仙过海、各显神通。本文的目的不是提供一个功能齐全、安全可靠的解决方法,而是提供一个只使用原始Web技术、与软件平台无关、与用户验证形式无关、只有用户验证功能、可以在安全性不过强求的情况下使用的方法——轻量级单点登录系统。虽然本文是使用.NET框架、C#实现的,但完全可以按照同样方法使用其它平台、其它语言来实现;虽然本文是使用用户名和密码写在代码中这种最烂的用户验证形式,但完全可以使用数据库、Active Directory等形式来验证用户。 
很多单点登录解决方法,不论是技术、还是思想,都非常复杂,不管是商业的、有代码的,方方面面都考虑到了。想必很多程序员和我一样,学习Web程序开发的第一步,就是解决用户登录问题,在互联网不发达的情况下,都颇费周折,实现单点登录也和这差不多,不过绕了个圈子罢了。复杂的单点登录方法,往往都附加了很多与单点登录无关的职责,刨去这些无关的职责,就只是在一个地方进行用户登录的很小的应用系统。 
轻量级单点登录系统的特性:
l 轻量级;
l 基于Web-SSO方案;
l 只是通过代码来说明方法,与开发平台、语言无关,与用户验证形式无关;
l 不使用客户端Cookies,支持跨域认证;
l 有基本的安全性;
 
文章目录
第1章  前言
第2章  单点登录简介
第3章  WEB-SSO通常实现方式
第4章  轻量级单点登陆系统简介
第5章 轻量级单点登陆系统实现
    5.1.  公共组件SSOLAB.SSOSERVER.COMPONENTS
    5.2.  单点登录系统SSOLAB.SSOSERVER.WEBAPP
    5.3.  企业门户系统系统演示SSOLAB.PORTAL.WEBAPP
    5.4.  人力资源管理系统演示SSOLAB. APP1. WEBAPP
    5.5. 财务管理系统演示SSOLAB. APP2. WEBAPP
    5.6.  网上办公系统演示APP3 (JAVA)
第6章 后记 
代码下载

转载于:https://www.cnblogs.com/zhiji6/archive/2009/10/26/1649262.html

baibi6562
关注
轻量级单点登录系统最佳实践——代码下载
weixin_30657541的博客
05-05 80
实现原理: 使用使用<script type="text/javascript" src="http://localhost:7771/SSOSite/SSOContext.aspx?app=portal"> </script>形式远程调用单点登录系统上的脚本,获取加密后的用户登录票据信息,自动绑定到当前页表单的相应字段,并自动提交到后台。后台解密前台提交的用户登录票据信...
基于java Web 训练管理系统设计与实现 源码 论文
qq_251836457的博客
06-17 1202
用户信息实体,主要包括 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 等信息实体。1 用户( 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 )讨论信息实体,主要包括 讨论编号,疑问,说明,发布人,发布时间,状态,回答 等信息实体。系统主要用户实体,班级实体,排实体,科目实体,成绩实体,教学视频实体,教学理论实体,讨论实体,如图所示。班级信息实体,主要包括 班级编号,班级 等信息实体。
24-Django请求全链路-WSGI到数据库响应的完整旅程
weixin_44081096的博客
06-15 1040
你点了浏览器的"刷新"按钮,0.5 秒后页面渲染完毕。这 0.5 秒里发生了什么?本文把 Django 处理一个 HTTP 请求的完整链路拆为六个步骤:WSGI Server 接收 TCP 连接 → 中间件栈的洋葱模型逐层处理 → URL 路由匹配 → View 执行业务逻辑 → ORM 生成 SQL 并发送到数据库 → Template 渲染或 JSON 序列化返回响应。每一步都配有对应的源码位置和关键代码片段,读完你能对一个请求的全生命周期建立起清晰的空间模型。穿插真实调试经历——一个中间件错误导致所有
自己动手写一个spring之IOC_3
wang0907的博客
06-15 719
本文来继续增加IOC部分的功能,增加基于@Autowired注解注入bean的功能。。
SAP-ABAP:SAP表与视图权限管控方案:表维护权限、视图访问权限配置实操
baidu_35680696的博客
06-15 718
SAP表与视图权限管控方案摘要 本文详细介绍了SAP系统中表和视图的三层级权限管控方案: 表维护生成器权限:通过配置权限组实现基础访问控制,支持自定义权限对象(SU21)进行细粒度管控 SM30事务码权限:利用权限对象S_TABU_DIS控制表维护操作,可在PFCG中配置角色实现权限细分 CDS视图DCL权限:通过访问控制定义实现记录级权限过滤,支持基于权限对象的动态数据访问控制 文章提供了完整的配置流程和ABAP代码示例,涵盖权限组创建、DCL语法、权限校验等关键操作,帮助企业构建安全的数据访问体系,满足
SpringMVC 入门到实战 RESTFul 49-55
道友
06-16 554
SpringMVC 入门到实战 RESTFul 49-55
kaliLinux~ 与端口建立连接
Gavin
06-14 1029
本文介绍了如何使用Kali Linux中的nc命令与Spring Boot服务建立连接并发送HTTP请求,以及尝试连接MySQL数据库的过程。作者首先创建了一个简单的Spring Boot接口,通过nc命令成功发送GET请求并获取响应。随后尝试连接MySQL数据库时遇到防火墙拦截和SSL证书验证问题,通过调整防火墙设置和使用--skip-ssl-verify参数最终成功建立连接。文章记录了整个实验过程中的命令操作和问题解决方法,展现了基本的网络连接测试技术。
MyBatis-Plus 完整实际使用整理
最新发布
m0_73837751的博客
06-18 147
数据库操作方式总览│├── 方式一:BaseMapper + Wrapper(大厂主流)│ ├── 基础 CRUD:selectById / insert / updateById / deleteById│ ├── 条件操作:selectList(LambdaQueryWrapper) / delete(wrapper) ...│ ├── 分页:selectPage(IPage, wrapper) + 分页插件。
Java 程序员第 43 阶段05:微服务整合大模型,跨服务调用架构设计实战,Seata分布式事务实战
fuleigang的专栏
06-15 1107
第一阶段:分支事务执行SQL,Seata解析SQL获取表结构,生成数据镜像(before image),执行SQL获取数据变化,生成数据镜像(after image),将前后镜像和SQL信息注册到TC。本章深入探讨了Seata分布式事务的实战应用,从四种事务模式的原理机制出发,详细讲解了AT、TCC、SAGA和XA模式的工作原理和适用场景。Seata通过XID(全局事务ID)串联各个分支事务,每个参与服务的每次SQL执行都会被Seata代理,自动记录前后镜像数据,实现无侵入式的分布式事务管理。
Spring AI Alibaba Agent 流式输出与 outputKey 完全指南
路过君的博客
06-15 962
摘要 本文深入解析Spring AI Alibaba Agent的两个核心问题:流式输出处理和outputKey机制。针对agent.stream()的流式响应,文章提出三种提取最终回复的方案:1)使用AtomicReference在onComplete时获取完整状态;2)直接监听AGENT_MODEL_FINISHED事件获取最终结果;3)利用outputKey简化数据提取。特别强调在多Agent协作中,outputKey作为数据传递桥梁的关键作用。通过源码分析和实践示例,为开发者提供完整的流式输出处理指
JUC 总结:从 Java 内存模型到线程池的并发核心梳理
2301_80821045的博客
06-15 545
本文总结了Java并发编程(JUC)的基础知识要点: 进程与线程:进程是资源分配的最小单位,线程是调度的最小单位,线程更轻量级且切换成本低; 线程创建方式:继承Thread类、实现Runnable/Callable接口、使用线程池(推荐); Runnable与Callable区别:Callable有返回值且可抛异常,需通过FutureTask适配; 线程状态:新建、可运行、阻塞、等待、定时等待和终止6种状态; 线程控制:start()启动新线程,run()同步执行;join()实现顺序执行,CountDow
怎么样才算是用到了反射呢?有什么关键特征吗
weixin_46028606的博客
06-13 790
摘要: 判断代码是否使用反射(Reflection)的关键在于动态操作类、方法或属性。三大核心特征:1)出现反射核心类(Class、Method、Field、Constructor);2)通过字符串动态加载类或调用方法(如Class.forName("类名"));3)突破封装访问私有成员(setAccessible(true))。反射广泛应用于框架(如Spring依赖注入、JSON解析、MyBatis结果映射),通过运行时动态处理实现灵活性,但错误可能延迟到运行期暴露。与静态编码相比,反射牺牲编译时安全性换
Spring Boot 基础:自动装配原理与 @EnableXXX 详解
weixin_44551234的博客
06-17 330
理解了以上模式后,开发者也可以编写自己的@Enable注解。@Bean使用时只需要在主类上加上即可。本文系统地拆解了 Spring Boot 自动装配原理与@EnableXXX中的通过@Import导入。利用加载中预定义的自动配置类,并通过条件注解筛选。被筛选出的配置类会像普通一样被解析,其中的@Bean方法会为容器提供默认基础设施。@EnableXXX注解普遍基于@Import,可导入配置类、或,实现特定功能的模块化开关。
【leetcode】121.买卖股票的最佳时机js/c++
2402_83244812的博客
06-16 329
摘要:该问题采用贪心算法解决股票买卖最佳时机问题。通过维护当前最小买入价和计算当前卖出利润,更新最大利润值。JavaScript实现遍历数组时动态更新最小价格和最大利润。类似地,C++版本使用迭代器跟踪买入点和遍历卖出点,当发现更低价格时更新买入点,并始终记录最大利润值。两种实现均只需一次遍历,时间复杂度为O(n)。
跨越软硬件的共鸣(二):从 Cache 写策略看 Redis 与 DB 的一致性博弈
2401_87395400的博客
06-14 321
从主板上的 SRAM 芯片,到横跨多个机房的分布式缓存集群;从掩盖内存延迟的几十 KB “写缓冲”,到承载亿级流量的万兆“消息队列”。技术的外延在不断膨胀,但架构的内核却始终如一。无论是 CPU 架构师还是 Java 后端工程师,面对“多级存储的一致性与性能博弈”,最终给出的答案,都在历史的长河中遥相呼应。
Promise 核心技术深度解析:从规范到自定义实现
黄裳博客
06-16 314
本文从零手写实现符合Promise A+规范的Promise类,涵盖状态管理、链式调用、错误处理等核心技术。通过15个渐进式实现步骤(01-15)和31个完整示例,系统讲解Promise的核心机制: 基础架构:实现执行器函数、三种状态转换及不可变性保护(01-04) then方法:异步回调队列、链式调用、值穿透与异常穿透(05-10) 扩展方法:catch语法糖和静态方法(resolve/reject/all/race)(11-15) 设计原理:剖析微任务调度、Thenable对象处理等关键机制 学习价值:
Spring Boot 4.0 对 AOT(提前编译)和 GraalVM 原生镜像的支持有哪些强制性变化或核心增强?如何针对原生镜像环境进行代码适配?
java1234的博客
06-17 275
Spring Boot 4.0 增强了对AOT(提前编译)和GraalVM原生镜像的支持,显著提升了应用启动速度和资源利用率。文章介绍了AOT编译的核心优化(启动性能提升、功能扩展和元数据生成)以及GraalVM原生镜像的改进(简化构建、性能优化和兼容性增强)。同时提供了代码适配指南,包括避免反射、配置GraalVM构建选项、资源管理和JNI适配等最佳实践,并附有示例代码和Maven配置说明,帮助开发者构建高性能、低资源消耗的原生应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值