TAM SSO 應用改造
總的思想是:webseal建立了junction之後,在使用者登入webseal成功,並試圖訪問後面應用的時候,會向後面的應用傳送包,在包的頭(header)裡面會放入一些資訊,放入什麼資訊是在建立junction的時候指定的。一般我們建議的方法是,只放入使用者名稱。login介面的改造就是要應用TRUST webseal發過來的資訊。
Login介面的工作過程:
後面的應用在接收到這樣的包的時候,首先可以透過ip判斷是不是從webseal過來的包,如果是的話,從包的頭裡面取出使用者名稱,呼叫應用本身的使用者儲存機制,確定這個使用者是不是一個有效使用者,如果是的話,就讓這個使用者正常登入,如果不是的話就拒絕,或是彈出對話方塊,讓使用者再次輸入。
--------------------------------------------------------------------
Please refer to the PHP and JSP sample code.
PHP example:
***********************************************
/* Check for values in $PHP_AUTH_USER and $PHP_AUTH_PW */
if ((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW))) {
/* No values: send headers causing dialog box to appear */
header('WWW-Authenticate: Basic realm="My Private Stuff"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
} else if ((isset($PHP_AUTH_USER)) && (isset($PHP_AUTH_PW))){
/* Values contain some values, so check to see if they're correct */
if (($PHP_AUTH_USER != "validname") || ($PHP_AUTH_PW != "goodpassword")) {
/* If either the username entered is incorrect, or the password entered is incorrect, send the headers causing dialog box to appear */
header('WWW-Authenticate: Basic realm="My Private Stuff"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
} else if (($PHP_AUTH_USER == "validname") || ($PHP_AUTH_PW == "goodpassword")) {
/* if both values are correct, print success message */
echo "
You're authorized!
";}
}
?>
*************************************************************
JSP Example:
*************************************************************
String pass="Basic YWRtaW46MTIzNDU2";//這是base64加密後的,此表示為:使用者:admin 密碼:123456
if(request.getHeader("Authorization")==null)
{
response.setStatus(401);
response.setHeader("WWW-authenticate","Basic realm="請輸入管理員密碼"");
} else if( !(request.getHeader("Authorization").equals(pass)))
{
response.setStatus(401);
response.setHeader("WWW-authenticate","Basic realm="使用者名稱或者...");
}
*************************************************************
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8933363/viewspace-929679/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Superset SSO改造和自定義巨集命令
- 容器化改造應用-資料
- 對傳統應用進行容器化改造
- DCOS雲平臺之應用容器化改造規範
- DCOS雲平臺之業務多應用部署改造方案
- Spring+ Spring cloud + SSO單點登入應用認證SpringCloud
- TAM和CA證書的整合
- TAM eb的解除安裝(linux)Linux
- TAM裡有用的命令(陸續更新)
- 如何 0 改造,讓單體/微服務應用成為 Serverless Application微服務ServerAPP
- 你問我答:現有的應用有必要做微服務改造嗎?微服務
- 分散式政企應用如何快速實現雲原生的微服務架構改造分散式微服務架構
- ASP.NET Core Authentication系列(四)基於Cookie實現多應用間單點登入(SSO)ASP.NETCookie
- 立普威陸網站IPv6升級改造應用平臺完整開源!網站
- 醫療線上OLAP場景下基於Apache Hudi 模式演變的改造與應用Apache模式
- 申通的雲原生實踐之路:如何實現應用基於容器的微服務改造?微服務
- DockOne微信分享(一三五):求取一份極致的簡單:海量應用容器化改造之路
- Presto改造REST
- spritecow改造
- 自己學習的sso
- 使用TypeScript改造構建工具及測試用例TypeScript
- 用網際網路思維改造企業文化
- 現代廣告雜誌:移動網際網路應用(App)適老化改造調研報告APP
- 美術館展廳運用數字化實現方案改造
- 金航數碼選擇應用 TDengine 時序資料庫,改造現有資料庫架構資料庫架構
- Profibus轉Modbus閘道器在智慧化水處理系統最佳化改造的應用
- 初探單點登入 SSO
- JEESZ-SSO解決方案
- Vue 2.x原始碼學習:資料響應式改造Vue原始碼
- Excel應該這麼玩——3、命名錶格:徹底改造公式Excel公式
- hey工具小改造
- JNDI注入工具改造
- 微服務化改造微服務
- 實現一個SSO系統
- Use Windows Azure AD to create SSO projectsWindowsProject
- SSO單點登入邏輯
- EF架構~EF非同步改造之路~倉儲介面的改造架構非同步
- MASA Auth - SSO與Identity設計IDE