仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 870|回复: 6
打印 上一主题 下一主题

[学习教程] 发布一篇SAML简介:平安地共享数字身份信息

[复制链接]
柔情似水 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-18 11:06:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
有了这样一个呼声:让java代替C语言成为基本语言。这些足以说明java简单易学的这个优点。其次,java的功能强大,前面我也提到了,EJB3.0的推出使java成为了大型项目的首选。
简介
平安是一切Web项目在计划时都要思索的一个主要要素。不管是选择最短口令,决意什么时候利用SSL加密HTTP会话,仍是经由过程主动登录cookie来辨认用户,都常常要支付严重的计划勉力,以回护用户的身份信息和他们大概寄存于Web站点的其他材料。糟的平安性大概带来公关劫难。当终极用户勉力坚持对其团体信息的控制时,他们要面对使人利诱的隐私政策,必要切记浩瀚站点的分歧口令,和遭遇“垂纶式打击”事务。
在微观条理上,数字身份引发了很多庞大的手艺和社会成绩,业界一些整体如LibertyAlliance和IdentityGang都正试图经由过程开辟新的手艺尺度来办理它们。在较小的范围上,可使用一些工具来为用户供应更好的平安性。请思索口令管理成绩。用户会见他们保留团体材料的Web站点,在能够存取他们的材料之前必需经由考证。经由过程考证来判别用户,确保他们是所宣称的用户。举行考证最复杂方式是利用口令。但是,若每一个站点都必要各自的一套口令,用户将有难以把持的大批口令。1998年微软起首实验经由过程其Passportnetwork供应该成绩的环球办理计划。Passport使得恣意Web站点利用用户提交给Passport的团体材料(如用户名、地点、信誉卡号)成为大概。Passport是单点登录(singlesign-on,SSO)的第一次电子商务实验。它没有盛行起来,部分缘故原由是因为人们对体系关闭性的忧虑。但是,SSO的理念十分有目共睹,很多开放尺度和贸易企图都跟随Passport厥后。经由过程SSO,某个Web站点能够与其他站点共享用户身份信息。
SSO关于利用使用服务供应商(ApplicationServiceProvider,ASP)软件服务的企业出格有效。ASP在本人的服务器上宿主使用程序,出卖其会见权作为服务。公司能够在它的尺度目次服务器里办理本人的用户和口令,然后经由过程SSO授与用户会见ASP使用程序的权限。SSO同意公司办理本人用户的信息,不用为每员工维护多个用户账号。对用户来讲,SSO的优点在于他们能够在多个使用程序中利用一个用户名和口令,而且在使用程序之间切换时无需从头考证。SSO不单单用于Web使用程序,它可用于任何范例的使用程序,只需有平安地传送身份信息的协定。这类通讯体例的开放尺度就是平安性断言标志言语(SAML)。
关于SAML
SAML为SSO供应了一个平安的协定。SAML(读作“sam-ell”)是同意Web站点安全地共享身份信息的一个标准,它来自ebXML和其他XML尺度面前的国际性同盟OASIS。站点利用SAML的XML辞汇表和哀求/应对形式,经由过程HTTP互换身份信息。这种信息共享尺度化能匡助Web站点与多个互助同伴集成,制止因为为分歧互助同伴计划和保护各无私有的集成通道而引发的争辩。SAML1.0于2002年11玉轮相。本文先容终极于2003年完成的SAML1.1。固然于2005年完成的SAML2.0引进了撑持身份联邦的一些主要新功效,但BEAWebLogicServer9.x撑持的是SAML1.1,因而本文将重点先容SAML1.1。
一个基础的SAML示例
我们来看一个十分基础的SAML示例。望文生义,SAML的中心元素是平安性断言。断言即无需证实的语句。平安性断言是关于用户身份的语句,只能经由过程吸收断言公布者的站点信托取得撑持。在SAML中,公布断言的站点叫“公布者”、“断言方”、或“源站点”。吸收断言并信托它们的站点叫“信托方”或“方针站点”。
在本示例场景中,用户利用用户名和口令登录源站点。然后,用户但愿无需再次考证便可会见方针站点。显现了源站点和方针站点之间能利用户经由过程单点登录会见两边站点的交互。

:一个SAML示例场景
<p>
而学习JAVA我觉得最应该避免的就是:只学习,不思考,只记忆,不实践!
再现理想 该用户已被删除
沙发
发表于 2015-1-22 06:48:34 | 只看该作者
接着就是EJB了,EJB就是Enterprise JavaBean, 看名字好象它是Javabean,可是它和Javabean还是有区别的。它是一个体系结构,你可以搭建更安全、更稳定的企业应用。它的大量代码已由中间件(也就是我们常听到的 Weblogic,Websphere这些J2EE服务器)完成了,所以我们要做的程序代码量很少,大部分工作都在设计和配置中间件上。
精灵巫婆 该用户已被删除
板凳
发表于 2015-1-30 23:29:12 | 只看该作者
至于JDBC,就不用我多说了,你如果用java编过存取数据库的程序,就应该很熟悉。还有,如果你要用Java编发送电子邮件的程序,你就得看看Javamail 了。
乐观 该用户已被删除
地板
发表于 2015-2-6 16:52:48 | 只看该作者
学Java必读的两个开源程序就是Jive和Pet Store.。 Jive是国外一个非常著名的BBS程序,完全开放源码。论坛的设计采用了很多先进的技术,如Cache、用户认证、Filter、XML等,而且论坛完全屏蔽了对数据库的访问,可以很轻易的在不同数据库中移植。论坛还有方便的安装和管理程序,这是我们平时编程时容易忽略的一部份(中国程序员一般只注重编程的技术含量,却完全不考虑用户的感受,这就是我们与国外软件的差距所在)。
第二个灵魂 该用户已被删除
5#
发表于 2015-2-17 09:47:36 | 只看该作者
其实说这种话的人就如当年小日本号称“三个月拿下中国”一样大言不惭。不是Tomjava泼你冷水,你现在只是学到了Java的骨架,却还没有学到Java的精髓。接下来你得研究设计模式了。
因胸联盟 该用户已被删除
6#
发表于 2015-3-5 19:15:51 | 只看该作者
是一种语言,用以产生「小应用程序(Applet(s))
7#
发表于 2015-3-19 21:30:49 | 只看该作者
Pet Store.(宠物店)是SUN公司为了演示其J2EE编程规范而推出的开放源码的程序,应该很具有权威性,想学J2EE和EJB的朋友不要 错过了。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 04:08

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表