使用 Siteminder WebAgent SSO 验证用户

【问题标题】:Validate the user using Siteminder WebAgent SSO使用 Siteminder WebAgent SSO 验证用户
【发布时间】:2013-11-16 07:05:13
【问题描述】:

我想在应用程序中实现 SSO,因为我在提供登录名的应用程序(比如应用程序 1)上有一个 SiteMinder 策略服务器,并且还在将要登录的其他应用程序的服务器上安装了 Siteminder webagent SSO(例如应用程序 2)。这个站点管理员的事情已经由其他团队完成。现在我想获得 siteminder 会话,并且从那个会话中我想要 HTTP_SM_USER 这一切都在 WebAgent 的帮助下。获得用户后,我想针对第二个应用程序的数据库验证用户。谁能指导我如何继续这项工作?

【问题讨论】:

    标签: java single-sign-on siteminder


    【解决方案1】:

    SM 代理通常会在传入请求中添加带有用户 ID 的 HTTP 标头。您可以在代码中检查此标头以确定用户。请注意,此标头不是来自浏览器,SM 代理在将请求传递给您的应用程序之前将其插入。

    【讨论】:

    • 谢谢奥列格。您的意思是说我必须编写一个 JSP 代码,该代码将在安装了 Web 代理的 Serevr 上运行,并且在该代码中我必须检查标头中的用户信息,然后验证用户..
    • 我对JSP不熟悉,但是你的理解是对的。您需要在 Web 服务器上实现一些逻辑来检查由 SiteMinder 代理设置的传入 HTTP 标头。设置代理的团队应该告诉您确切的标题名称,因为它是在代理上配置的。
    • JSP 只是一个运行在 PHP 或 ASP 等服务器上的 java 代码。好吧,感谢您的支持,我将实现代码并尝试.....
    • 一个经常被忽略的点:您需要检查每个请求,您的会话中的用户 id 是否为空(用户的首次访问)或 SM 标头中的用户 ID 是否与用户 ID 相同在您的会话中。
    猜你喜欢
    • 1970-01-01
    • 2014-10-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-02-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode