shimingxy

浏览: 13360 次
性别:
来自: 上海

最近访客更多访客>>

sunanwenjun

zhanggx512

a972182797

wj85956271

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

Web Sign(WSign) v1.0 released

博客分类：

sso 单点登录

sso 单点登录 Single Sign On

Web Sign(WSign)

Version 1.0 GA

Blog : http://shimingxy.blog.163.com/

github:https://github.com/shimingxy/WSign

Welcome to the home of the Web Sign project, more commonly referred to as WSign.

Web Sign is the Single Sign On applications for web applications .

Web Sign Based on browser cookie and http post

Web Sign简称为WSign,是一款基于浏览器Cookie和http post的Web应用单点登录系统.

WSign采用流行的加密和签名的技术保障单点登录的安全性.

An open and well-documented/开放具有良好文档
An open-source Java server component/基于JAVA EE开源产品
A library of clients for Java, .Net others/支持客户端Java, .Net 其他
License at Apache License, Version 2.0 /开源免费

Protocol

Cookie Based Token(wc),Token transmit by browser cookie /基于Cookie认证，通过浏览器Cookie传递Token
Token Based Token(wt),Post token to target via http post method/通过HTTP POST的方式提交Token到目标应用

Token

1)Original Token 原始格式

[登录用户名]@@[Token过期时间(UTC)]
[login username]@@[Token expire date time(UTC)]

wsignuser@@2015-04-24T16:56:32.402+08:00

2)Encryption,then to HEX ,algorithm support DES,DESede,Blowfish and AES 加密格式，加密处理完成后，转换为HEX格式，加密方法DES,DESede,Blowfish and AES

6d4a75efc32a791643fc73686f95a6fe2cc0175756bc4fb7978d7f84c2955f5aeecf991722e641e3

3)Base64URL Token 编码格式Base64URL

NmQ0YTc1ZWZjMzJhNzkxNjQzZmM3MzY4NmY5NWE2ZmUyY2MwMTc1NzU2YmM0ZmI3OTc4ZDdmODRjMjk1NWY1YWVlY2Y5OTE3MjJlNjQxZTM

4)Signature签名格式 Signature step 3 Token 对第3步得到的数据进行签名

f8p75vJ_4KQpi55nygVp0yZ5lSE_5pcdAP6Eq7LhRax0_wbUK3X5EWfysvNb6V4nfLnGmcxE0hgi7miAZ1UOb92wb2CyTCLwSJQ2YLtQaWW49RVr7JUwvkMASLpWR4FPpRh3UmO87fx_KbxfFVzwsvu-Fy0lcIB-aQ5cl-JOgxU

Key Format 证书格式：JSON Web Key (JWK) 参见源代码 src/keystore.jwks,含公钥和私钥,WebRoot/key/jwk仅含公钥

Signature Algorithms 签名方法: JSON Web Algorithms (JWA)

 RS256        | RSASSA-PKCS-v1_5 using SHA-256    | Recommended    |

5)Transmit Token传递数据

Format [Base64URL Token].[Signature] or [Base64URL Token].
格式：[Base64URL编码].[签名] or [Base64URL编码].
NmQ0YTc1ZWZjMzJhNzkxNjQzZmM3MzY4NmY5NWE2ZmUyY2MwMTc1NzU2YmM0ZmI3OTc4ZDdmODRjMjk1NWY1YWVlY2Y5OTE3MjJlNjQxZTM.f8p75vJ_4KQpi55nygVp0yZ5lSE_5pcdAP6Eq7LhRax0_wbUK3X5EWfysvNb6V4nfLnGmcxE0hgi7miAZ1UOb92wb2CyTCLwSJQ2YLtQaWW49RVr7JUwvkMASLpWR4FPpRh3UmO87fx_KbxfFVzwsvu-Fy0lcIB-aQ5cl-JOgxU

备注：第2步和第4步为备选，建议同时使用

MEM: step 2 and step 4 is option,but Recommended

Token Name[Token名称]

WSign_Token

Token Parse[Token解析]

1)Token split 签名分离
    "."before is Token，after is Signature
    "."前半部分为Token数据，后半部分为签名
2)Validate Signature 验证签名
    
3)Decode Base64URL Token Base64URL Token解码
    
4)Decode encrypted Token 解密加密Token数据
    
5)Parse username & authentication time(UTC format) 解析用户名和Token过期时间(UTC)
    
6)Validate authentication time(UTC format) 验证Token认证时间
    if after now,valid，else invalid 
    大于当前时间,正确;小于当前时间,失效

备注:如果未签名，省略第2步;若果未加密省略第4步

MEM :if not Signature,skip step 2; if not Encryption skip step 4

SSO Paramenter[认证参数说明]

http://login.connsec.com:8080/wsign/login?target=http://login.connsec.com:8080/wt/index.jsp&wsign=wt
target     单点登录的目标地址
wsign      协议，可选值wc or wt
relaystate 状态值,由应用提供

WebApps Setting [目标应用配置]

src/wsignapps.json

{
    "WSignApps":
        [
            {
              "target": "http://login.connsec.com:8080/wc/index.jsp",//目标地址
              "client_secret": "KOHaEcb8",                           //加密密钥
              "method": "wc",                                        //协议
              "expires": "2",                                        //有效期
              "encrypt": "true",                                     //是否加密
              "algorithm": "DES",                                    //加密方法
              "sign": "true"                                         //是否签名
            }
        ]
}

System Setting[系统配置]

1)wsign.properties

config.datasource.driverclass                        //数据库驱动
config.datasource.url                                //数据库访问地址
config.datasource.username                           //数据库用户名
config.datasource.password                           //数据库密码
config.authentication.provider                       //认证提供者
config.query.userinfo.sql                            //用户查询SQL
config.base.domain                                   //应用Cookie域
config.characterencoding.encoding                    //系统编码

Internationalization[国际化支持]

src/i18n

MessageBundle.properties
MessageBundle_en.properties
MessageBundle_zh_CN.properties

License & Copyright

Apache License, Version 2.0 , see LICENSE for details.

分享到：

技安云身份正式上线 | JqWeb-framework 3.0

2015-04-25 11:59
浏览 788
评论(0)
分类:开源软件
查看更多

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

WSign:基于浏览器 cookie 和 http post 的单点登录 (SSO): #Web Sign(WSign)###Version 1.0 GABlog : Welcome to the home of the Web Sign project, more commonly referred to as WSign.Web Sign is the Single Sign On applications for web applications .Web Sign Based...

aarch64-linux-gnu-gcc gcc version 7.5.0 (Linaro GCC 7.5-2019.12: 标题中的"aarch64-linux-gnu-gcc"是一个交叉编译器，用于在aarch64（也称为ARM64或AArch64）架构上构建Linux应用程序。它基于GNU工具链，是GCC（GNU Compiler Collection）的一个特定版本，这里是7.5.0，由Linaro...

基于springboot大学生就业信息管理系统源码数据库文档.zip: 基于springboot大学生就业信息管理系统源码数据库文档.zip

基于java的驾校收支管理可视化平台的开题报告.docx: 基于java的驾校收支管理可视化平台的开题报告

原木5秒数据20241120.7z: 时间序列原木间隔5秒钟 20241120

毕业设计&课设_基于 Vue 的电影在线预订与管理系统：后台 Java（SSM）代码，为毕业设计项目.zip: 毕业设计&课设_基于 Vue 的电影在线预订与管理系统：后台 Java（SSM）代码，为毕业设计项目.zip

基于springboot课件通中小学教学课件共享平台源码数据库文档.zip: 基于springboot课件通中小学教学课件共享平台源码数据库文档.zip

基于java的网上购物商城的开题报告.docx: 基于java的网上购物商城的开题报告

delphi 12 控件之Delphi人脸检测与识别Demo1fdef-main.zip: Delphi人脸检测与识别Demo1fdef-main.zip

基于java的咖啡在线销售系统的开题报告.docx: 基于java的咖啡在线销售系统的开题报告

基于java的自助医疗服务系统的开题报告.docx: 基于java的自助医疗服务系统的开题报告.docx

Visual Basic编程入门与高级应用详解: 内容概要：本文档全面介绍了Visual Basic（VB）编程语言的基础知识和高级应用。首先概述了VB的基本特性和开发环境，随后详细讲述了VB的数据类型、变量、运算符、控制结构、数组、过程与函数、变量作用域等内容。接着介绍了窗体设计、控件使用、菜单与工具栏的设计，文件操作、数据库访问等关键知识点。最后讨论了VB的学习方法、发展历史及其在桌面应用、Web应用、数据库应用、游戏开发和自动化脚本编写等领域的广泛应用前景。适合人群：初学者和中级程序员，尤其是希望快速掌握Windows桌面应用开发的人群。使用场景及目标：①掌握VB的基础语法和开发环境；②学会使用VB创建复杂的用户界面和功能完整的应用程序；③理解数据库操作、文件管理和网络编程等高级主题。其他说明：Visual Basic是一种简单易学且功能强大的编程语言，尤其适合用于开发Windows桌面应用。文中不仅覆盖了基础知识，还包括了大量的实用案例和技术细节，帮助读者快速提升编程技能。

基于java的疫情期间高校防控系统开题报告.docx: 基于java的疫情期间高校防控系统开题报告.docx

基于springboot+vue社区老年人帮扶系统源码数据库文档.zip: 基于springboot+vue社区老年人帮扶系统源码数据库文档.zip

基于java的超市商品管理系统的开题报告.docx: 基于java的超市商品管理系统的开题报告.docx

基于SpringBoot房屋买卖平台源码数据库文档.zip: 基于SpringBoot房屋买卖平台源码数据库文档.zip

xdu通院23微处理器系统与应用大作业: xdu限通院23微处理器系统与应用大作业（两只老虎），适应于汇编语言keil软件，

高分成品毕业设计《基于SSM（Spring、Spring MVC、MyBatis）+MySQL开发新闻类网站系统》+源码+论文+说明文档+数据库: <项目介绍> - 新闻类网站系统，基于SSM（Spring、Spring MVC、MyBatis）+MySQL开发，高分成品毕业设计，附带往届论文 - 不懂运行，下载完可以私聊问，可远程教学 1、该资源内项目代码都经过测试运行成功，功能ok的情况下才上传的，请放心下载使用！ 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习，也适合小白学习进阶，当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行，也可在此代码基础上进行修改，以实现其他功能，也可用于毕设、课设、作业等。下载后请首先打开README.md文件（如有），仅供学习参考, 切勿用于商业用途。 --------

基于java的学生网上请假系统的开题报告.docx: 基于java的学生网上请假系统的开题报告.docx

车辆易主业务交易管理系统: 社会经济繁荣发展的今天，电子商务得到了飞速发展，网上交易越来越彰显出其独特的优越性，在人们的日常生活中，出现了各种类型的交易网站。其中一个就是车辆易主交易网站，它是一个服务于用户买卖二手车辆的交易网站，为用户提供了平等互利、方便快捷的网上交易平台，通过这一类型的网站，用户可自由出售和购买车辆。本课题主要根据车辆本身的特性，充分发挥互联网的特点与优势，构建一个以二手车辆为商品、基于互联网平台的车辆易主业务交易管理系统，并根据车辆易主业务交易管理系统的应用需求，进行需求分析，进而对网站系统作规划设计。采用IDEA为运行平台，以SSH为框架，运用HTML语言、JSP技术、MySql数据库、JSP与后台数据库链接等关键技术建设二手车网上交易系统，构建车辆易主交易系统的会员注册与登录，网站首页展示、用户发布商品车辆，用户求购商品车辆，分页浏览、购物系统、用户后台管理、管理员用户后台管理等功能，并使这些功能得以实现并更好为用户服务。网站整体构建完成且测试成功后，用户可以进入网站进行注册、登录，登录后，用户可以在网站上发布自己的闲置车辆或者寻找想要购买的车辆，还可以收藏车辆，管理发布和收藏的车辆，

最近访客 更多访客>>