|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
有了这样一个呼声:让java代替C语言成为基本语言。这些足以说明java简单易学的这个优点。其次,java的功能强大,前面我也提到了,EJB3.0的推出使java成为了大型项目的首选。
简介
平安是一切Web项目在计划时都要思索的一个主要要素。不管是选择最短口令,决意什么时候利用SSL加密HTTP会话,仍是经由过程主动登录cookie来辨认用户,都常常要支付严重的计划勉力,以回护用户的身份信息和他们大概寄存于Web站点的其他材料。糟的平安性大概带来公关劫难。当终极用户勉力坚持对其团体信息的控制时,他们要面对使人利诱的隐私政策,必要切记浩瀚站点的分歧口令,和遭遇“垂纶式打击”事务。
在微观条理上,数字身份引发了很多庞大的手艺和社会成绩,业界一些整体如LibertyAlliance和IdentityGang都正试图经由过程开辟新的手艺尺度来办理它们。在较小的范围上,可使用一些工具来为用户供应更好的平安性。请思索口令管理成绩。用户会见他们保留团体材料的Web站点,在能够存取他们的材料之前必需经由考证。经由过程考证来判别用户,确保他们是所宣称的用户。举行考证最复杂方式是利用口令。但是,若每一个站点都必要各自的一套口令,用户将有难以把持的大批口令。1998年微软起首实验经由过程其Passportnetwork供应该成绩的环球办理计划。Passport使得恣意Web站点利用用户提交给Passport的团体材料(如用户名、地点、信誉卡号)成为大概。Passport是单点登录(singlesign-on,SSO)的第一次电子商务实验。它没有盛行起来,部分缘故原由是因为人们对体系关闭性的忧虑。但是,SSO的理念十分有目共睹,很多开放尺度和贸易企图都跟随Passport厥后。经由过程SSO,某个Web站点能够与其他站点共享用户身份信息。
SSO关于利用使用服务供应商(ApplicationServiceProvider,ASP)软件服务的企业出格有效。ASP在本人的服务器上宿主使用程序,出卖其会见权作为服务。公司能够在它的尺度目次服务器里办理本人的用户和口令,然后经由过程SSO授与用户会见ASP使用程序的权限。SSO同意公司办理本人用户的信息,不用为每员工维护多个用户账号。对用户来讲,SSO的优点在于他们能够在多个使用程序中利用一个用户名和口令,而且在使用程序之间切换时无需从头考证。SSO不单单用于Web使用程序,它可用于任何范例的使用程序,只需有平安地传送身份信息的协定。这类通讯体例的开放尺度就是平安性断言标志言语(SAML)。
关于SAML
SAML为SSO供应了一个平安的协定。SAML(读作“sam-ell”)是同意Web站点安全地共享身份信息的一个标准,它来自ebXML和其他XML尺度面前的国际性同盟OASIS。站点利用SAML的XML辞汇表和哀求/应对形式,经由过程HTTP互换身份信息。这种信息共享尺度化能匡助Web站点与多个互助同伴集成,制止因为为分歧互助同伴计划和保护各无私有的集成通道而引发的争辩。SAML1.0于2002年11玉轮相。本文先容终极于2003年完成的SAML1.1。固然于2005年完成的SAML2.0引进了撑持身份联邦的一些主要新功效,但BEAWebLogicServer9.x撑持的是SAML1.1,因而本文将重点先容SAML1.1。
一个基础的SAML示例
我们来看一个十分基础的SAML示例。望文生义,SAML的中心元素是平安性断言。断言即无需证实的语句。平安性断言是关于用户身份的语句,只能经由过程吸收断言公布者的站点信托取得撑持。在SAML中,公布断言的站点叫“公布者”、“断言方”、或“源站点”。吸收断言并信托它们的站点叫“信托方”或“方针站点”。
在本示例场景中,用户利用用户名和口令登录源站点。然后,用户但愿无需再次考证便可会见方针站点。显现了源站点和方针站点之间能利用户经由过程单点登录会见两边站点的交互。
:一个SAML示例场景
<p>
而学习JAVA我觉得最应该避免的就是:只学习,不思考,只记忆,不实践! |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-18 11:06:51
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
窥视卡
雷达卡
发表于 2015-3-19 21:30:49