看看Webphere portal(網站自動生成)的許可權驗證和單點登陸是如何做的。
使用者許可權驗證和單點登陸對於網站Portal(門戶)是至關重要的。這篇文章談了webphere怎樣實現該功能,值得借鑑:
使用者不應該重複登陸,而應該一次登陸就可以,這就產生single sign-on(SSO)單點登陸,單點登陸不應該只做成前臺介面的登陸,而應該整合進入整個後臺系統。
要作一個通用的許可權驗證系統是比較困難的。webphere的許可權驗證有兩種設定:
1.使用原來的webphere application sever的的許可權驗證,就象tomcat本身也有許可權驗證體系一樣,使用server自己的。
2.使用者許可權驗證閘道器,或者使用HTTP server plug-in,也就是自己開放使用者許可權驗證閘道器(authentication proxy),webphere則提供一個Trust Association Interceptor (TAI) 的介面, 這樣可以和使用者自己的許可權閘道器建立一種信任互通的關係。
Single Sign-On 分兩種:Client-to-WebApp 和Portal-to-BackEnd ,也就是客戶端到web應用登陸,和Portal後端登陸。
http://www.sys-con.com/websphere/articleprint.cfm?id=136
使用者不應該重複登陸,而應該一次登陸就可以,這就產生single sign-on(SSO)單點登陸,單點登陸不應該只做成前臺介面的登陸,而應該整合進入整個後臺系統。
要作一個通用的許可權驗證系統是比較困難的。webphere的許可權驗證有兩種設定:
1.使用原來的webphere application sever的的許可權驗證,就象tomcat本身也有許可權驗證體系一樣,使用server自己的。
2.使用者許可權驗證閘道器,或者使用HTTP server plug-in,也就是自己開放使用者許可權驗證閘道器(authentication proxy),webphere則提供一個Trust Association Interceptor (TAI) 的介面, 這樣可以和使用者自己的許可權閘道器建立一種信任互通的關係。
Single Sign-On 分兩種:Client-to-WebApp 和Portal-to-BackEnd ,也就是客戶端到web應用登陸,和Portal後端登陸。
http://www.sys-con.com/websphere/articleprint.cfm?id=136
相關文章
- 小知識:軟體開發的許可權控制和許可權驗證
- 網站模擬登陸的滑塊驗證碼識別網站
- mysql之許可權驗證MySql
- Springboot 整合ApachShiro完成登入驗證和許可權管理Spring Boot
- Oracle RAC啟動CRS報錯:登陸許可權問題Oracle
- Vue 配合eiement動態路由,許可權驗證Vue路由
- Fake許可權驗證小例子
- Spring boot 入門(四):整合 Shiro 實現登陸認證和許可權管理Spring Boot
- 單點登入與許可權管理本質:session和cookie介紹SessionCookie
- 登陸vCenter Server提示沒有許可權問題Server
- 資料許可權技術驗證
- 資料許可權驗證MyBatis版MyBatis
- 登陸介面模組解析——生成圖片驗證碼
- 選單許可權和按鈕許可權設定
- Windows環境下ORA-12638錯誤及SYS使用者登陸許可權驗證Windows
- jquery登陸表單簡單驗證程式碼jQuery
- 角色許可權(Role)和系統許可權(System)的幾個澄清實驗
- 易優cms網站後臺登陸驗證碼錯誤,如何不使用驗證碼登陸?或者如何修復?網站
- 單點登入與許可權管理本質:HTTP重定向HTTP
- 許可權之選單許可權
- 如何優雅的使用切面和註解實現許可權驗證
- Linux賬號安全——使用者登陸許可權Linux
- Nginx訪問控制_登陸許可權的控制(http_auth_basic_module)NginxHTTP
- Oracle檢視當前登陸使用者的許可權或者角色Oracle
- 自動化平臺中的ORM和許可權設計ORM
- 網站自動生成?網站
- 單點登入與許可權管理本質:cookie安全問題Cookie
- 網站許可權實施粗想網站
- 常常登陸的幾個oracle站點Oracle
- 認證/授權與許可權的問題
- springboot + shiro 實現登入認證和許可權控制Spring Boot
- Android6.0------許可權申請管理(單個許可權和多個許可權申請)Android
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- mysql8下建立使用者遠端登陸許可權MySql
- 基於golang的rbac許可權api管理服務(含自動生成CURD程式碼)GolangAPI
- IIS 中 ASP.NET 網站的目錄許可權ASP.NET網站
- [譯] 用 React 和 Node.js 實現受保護的路由和許可權驗證ReactNode.js路由
- SQL SERVER 2008 登陸失敗(SQL和windows都沒有對應的許可權)SQLServerWindows