`
ych19850810
  • 浏览: 32449 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

单点登录 反向代理方式

应用服务器Apache 
阅读更多
单点登录 反向代理方式:
使用反向代理实现单点登录,实际上是利用认证服务器模拟登录应用系统,认证服务器通过用户在客户端输入的信息获取用户名和密码,模拟登录应用系统,这时认证服务器将产生一个随机数(AuthTicket)存在客户端,并在认证服务器数据库中存储该随机数,以此来标识该用户登录过,当点击具体业务系统链接时,认证服务器再次产生一个随机数(SSOTicket),在本地数据库存储该随机数,并且将随机数通过URL传到业务系统。认证服务器会定时删除AuthTicket以及SSOTicket。用户每次登录都要通过认证服务器来验证用户身份,认证服务器验证通过后再转向具体的应用系统,那么很显然,这种单点登录实现方式对认证服务器的性能要求就比较高了,很容易形成瓶颈。
用户用反向代理实现单点登录的难点在于多个应用系统中登录页面的不统一,这时候就必须要有一种能够解析页面代码的工具,这种工具能够从任何页面中抓取该页面的信息,获取完后通过认证服务器展现在客户端供用户登录, Apache的HttpClient工具可以实现表单元素的获取以及表单的提交。
如果应用系统登录页面代码编写不规范,还会涉及域的转换(路径转换)问题,使用velosity或者其他工具在具体配置文件中配置相关信息实现路径的转换,这类似一个过滤器的功能。
还有一个问题,是这样的,如果认证服务器已经认证过的用户在其自身的业务系统中的密码突然修改了,那么你下次登录时如果用以前的密码在认证服务器进行登录可能也能正常登录。这也是需要一定的机制进行解决。
分享到:
| 单点登录 插件方式
评论
3 楼 bo_hai 2014-11-02  
没有完全看明白。
2 楼 ych19850810 2009-02-19  
clasp 写道

呵!可行性太差了点吧。而且不安全呢。

用反向代理方式实现单点登录肯定是可行的,虽然这种技术在国内还不是很成熟。
安全方面的问题你指的是哪方面呢?
1 楼 clasp 2009-02-19  
呵!可行性太差了点吧。而且不安全呢。
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    TAMeb单点登录的几种方式

    本文将深入探讨TAMeb实现单点登录的四种主要方式:基于LTPA的单点登录、代填表单的单点登录、基于数字证书的单点登录以及基于HTTP请求头的单点登录。 #### 基于LTPA的单点登录 LTPA(Lightweight Third Party ...

    kangle反向代理linux安装包

    实现负载均衡,分散流量到多个服务器,防止单点故障。 接下来,我们将详述如何在Linux系统上安装和配置Kangle反向代理。 1. **环境准备**:确保你的Linux系统为64位,并已安装必要的依赖,如GCC编译器、MySQL...

    Nginx反向代理与负载均衡

    - **应用场景**:负载均衡主要用于提高网站或应用程序的访问速度和响应效率,同时也能有效防止单点故障。 #### 二、Nginx 原理 Nginx 之所以能够高效处理高并发请求,主要得益于以下几个方面: - **事件驱动模型*...

    apache反向代理和负载均衡总结

    负载均衡是指将网络流量分配到多个服务器,以优化资源使用、最大化吞吐量、最小化响应时间,并避免单点故障。Apache的负载均衡功能主要依赖于 `mod_proxy_balancer` 模块。 配置Apache负载均衡涉及创建一个新的虚拟...

    Nginx反向代理,负载均衡,redis session共享,keepalived高可用

    最后,采用Keepalived来监控服务器状态,确保在任何单点故障下,服务仍能持续运行。 总的来说,Nginx的反向代理和负载均衡、Redis的session共享以及Keepalived的高可用性方案,共同构成了一个强大且可靠的Web服务...

    nginx配置负载均衡和反向代理示例.txt

    ### Nginx配置负载均衡与反向代理知识点详解 #### 一、理解负载均衡与反向代理 在深入了解本文档中的具体配置之前,我们首先来了解一下负载均衡与反向代理的基本概念。 **负载均衡**是一种分布式系统设计的技术,...

    基于java语言开发的cas单点登录系统

    **基于Java语言开发的CAS单点登录系统** CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On,SSO)框架,主要由耶鲁大学开发并维护。它旨在提供一种简单、安全的方式,使得用户...

    基于Java开发的一款基于Netty的内网穿透工具,主要用于将内网服务反向代理到公网访问.zip

    标题中的“基于Java开发的一款基于Netty的内网穿透工具”揭示了我们正在讨论的...它的设计和实现涉及到网络编程、并发处理、安全控制等多个IT领域的知识点,对于提升开发者在网络应用开发上的技能具有很高的学习价值。

    Nginx的反向代理与负载均衡1

    集群可以解决单点故障问题,通过负载均衡来分散服务压力,确保服务的稳定性和响应速度。 1.2.1 集群种类 - 负载均衡集群(LB):负责将用户请求均匀地分配到各个服务器,减少单个服务器的压力。 - 高可用集群(HA...

    反向代理

    2. **负载均衡**:根据策略分配请求到多个服务器,避免单点故障,提高系统稳定性。 3. **缓存优化**:反向代理可以缓存部分静态资源,减轻后端服务器压力,提高响应速度。 4. **跨域解决方案**:在JavaScript中,...

    rack-reverse-proxy, rack的反向代理.zip

    2. **负载均衡**:可以将请求分散到多个后端服务器,提高系统整体的处理能力,避免单点故障。 3. **缓存优化**:可以通过反向代理缓存部分静态资源或API响应,减少对后端服务器的压力。 4. **安全防护**:反向代理...

    单点登录源码

    单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...

    nginx+tomcat8.+redis__session__单点登录、会话共享.zip

    标题中的"nginx+tomcat8.+redis__session__单点登录、会话共享"涉及到的是在分布式系统中如何实现用户会话(Session)的共享和单点登录(Single Sign-On, SSO)的问题。这里主要涉及到三个核心组件:Nginx、Tomcat和...

    Spring Boot 使用 ProxyServlet 代理并统一响应

    在构建微服务架构时,我们可能需要在单个入口点处理多个服务的请求,这时就涉及到了代理和反向代理的概念。`ProxyServlet`是Apache的Tomcat服务器提供的一种用于实现HTTP代理的Servlet,它允许我们将来自客户端的...

    系统高并发的解决方案、应用和静态资源分离处理、页面缓存、反向代理

    其次,它可以实现负载均衡,通过智能调度策略将请求分发到不同的后端服务器,避免单点过载;最后,反向代理可以根据请求类型或者策略将不同请求路由到适合的服务器,比如将图片请求转发给静态资源服务器,将动态请求...

    weird_proxies:反向代理备忘单

    3. **负载均衡**:反向代理可以将请求分配给多台服务器,确保服务的高可用性,防止单点故障。 在安全领域,特别是pentesting,反向代理也有重要的应用。渗透测试人员可能会利用反向代理来: 1. **匿名性**:通过...

    CentOS基于nginx反向代理实现负载均衡的方法

    本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx做负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的...

Magicbox
Global site tag (gtag.js) - Google Analytics