新增登出流程圖 2008-02-02
上面是整體流程圖,這個sso元件在安全上有了很充分的考慮,可以說是非常安全,那麼下面看看登入請求資料的格式,和為何它能保證真實性和完整性
這樣,當資料在傳輸過程中,如果站點編號,使用者編號,請求號任意一項做任何的修改,當認證中心接收到資料之後,均無法與簽名資訊進行匹配。凡是認證中心能驗證通過的請求均為合法的,真實的,完整的請求資訊。
登入答覆的格式如下圖所示
因為登入號,時間戳,使用者資訊均加入數字簽名資訊,所以這些資料在傳輸中不能被偽造和篡改,而使用者資訊經過非對稱性加密,也防止非真正請求傳送者能解析出使用者資訊,這樣在接受和傳送請求和響應的時候,就實現了絕對的安全。
當然不是沒有破綻,破綻在於當請求答覆未到達聯盟站點之前,有人截獲並先於正常使用者登入了聯盟站點,此時我們可以將使用者的ip資訊作為答覆資料的一部分,加入簽名,以此實現很高的安全保證
登出流程圖
單點登陸 單點登陸設計
1單點登入基本流程場景1 使用者未登入情況下訪問受限資源 例如 使用者在站點a 登入成功了,這時候使用者再去訪問站點 下的受限資源。private a.do 由於使用者在站點a登入了,那麼在 x.com 域下一定存在authid的cookie,並且redis中一定儲存了使用者的登入資訊。當使用者訪問...
單點登入解決方案
本文只是簡述單點登入解決方案,系統其他方面均省略 如上圖 系統基本架構 fr與es分為兩個不同的子專案,前端請求均通過訪問fr,由fr通過httpurlconnection訪問es 賦能層 fr主要作用為登入鑑權。大致請求流程如下 1 password md5單向加密成新的password 1 如 ...
PuTTy登陸系統亂碼終極解決方案
最近在學習運維相關的技術,經常會用到securecrt putty等遠端登入軟體來訪問linux系統。而在安裝linux系統的時候所選擇的系統語言為中文。由於windows自身編碼與linux不一致,使得漢字只能在一端看到,另一端則會為亂碼。本篇博文,可以幫助你徹底擺脫亂碼困擾。編碼是指將某一字串行...