SOA env(Java)中的身份验证信息[关闭]

【问题标题】:Authentication information in SOA env (Java) [closed]SOA env(Java)中的身份验证信息[关闭]
【发布时间】:2012-09-27 11:50:07
【问题描述】:

我的问题很简单。 我有一个面向服务的架构,其中一个服务器是身份验证服务器。 用户在这台服务器上使用 HTTPS 进行身份验证,然后带着令牌去其他服务器获取服务。

我的解决方案是这样的: 身份验证服务器会生成两个cookie,一个带有用户的实际数据(用户GUID/会话到期日期和权限) 另一个带有加密令牌的 cookie,其中包括使用私钥加密的实际数据(带有一些盐)。

系统中的每台服务器都将能够通过两个 cookie 和公钥确保用户与它声称的一样。

我需要一个这样的代码示例(或者如果我遗漏了什么可能是一个更好的解决方案)

【问题讨论】:

  • 服务器使用什么框架?
  • 目前我们刚刚用 JSP 实现了简单的 servlet,但我们很快就会转向 Spring MVC

标签: java public-key-encryption


【解决方案1】:

我认为您不需要重新发明轮子,您可以简单地使用 CAS 进行此功能上的单点登录。

【讨论】:

  • 感谢您的建议 - CAS 看起来真的很有趣 - 我开始研究它以寻找更适合未来证明的解决方案。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2012-09-24
  • 1970-01-01
  • 2011-12-02
  • 1970-01-01
  • 1970-01-01
  • 2018-04-05
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode