[go: up one dir, main page]

CN103095661A - 一种基于Javascript虫洞技术的SSO实现方式 - Google Patents

一种基于Javascript虫洞技术的SSO实现方式 Download PDF

Info

Publication number
CN103095661A
CN103095661A CN2011103460287A CN201110346028A CN103095661A CN 103095661 A CN103095661 A CN 103095661A CN 2011103460287 A CN2011103460287 A CN 2011103460287A CN 201110346028 A CN201110346028 A CN 201110346028A CN 103095661 A CN103095661 A CN 103095661A
Authority
CN
China
Prior art keywords
javascript
sso
wormhole
technology
method based
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2011103460287A
Other languages
English (en)
Inventor
杨际荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZHENJIANG HUAYANG INFORMATION TECHNOLOGY CO LTD
Original Assignee
ZHENJIANG HUAYANG INFORMATION TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHENJIANG HUAYANG INFORMATION TECHNOLOGY CO LTD filed Critical ZHENJIANG HUAYANG INFORMATION TECHNOLOGY CO LTD
Priority to CN2011103460287A priority Critical patent/CN103095661A/zh
Publication of CN103095661A publication Critical patent/CN103095661A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

一种基于Javascript虫洞技术的SSO实现方式::解决SSO的一个难题是如何在SSO中心平台同web应用系统这两个不同域之间实现Session的相互访问,利用JavascriptWormhole能够较好的在异构环境下解决跨域问题,该方法使用Javascript Wormhole技术来解决这一问题。

Description

一种基于Javascript虫洞技术的SSO实现方式
技术领域
本发明涉及一种基于Javascript虫洞技术的SSO实现方式,利用JavascriptWormhole能够较好的在异构环境下解决跨域问题。
背景技术
SSO,单点登录,它是在多个应用系统中。用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.是目前比较流行的企业业务整合的解决方案之一。SSO登录的实现是统一身份认证和访问控制系统的关键。实现单点登录常用方法:一种是建立在PK1,Kerbemse和用户名/Q令存储的基础上;一种是建立在cookie的基础上121,如IBM Websphere,Bea WebLogic和国内金蝶公司的应用服务器都属于这种SSO方式。在这两种方式中,各有不足.前者需要安装专门的客户端,Web应用系统也需要Kerberose化,因而面向的用户对象是有限的,而后者授权方式只能支持本产品系列的应用,而对第三方的认证和权限系统不能很好的集成。
SSo门户实现方式是用户通过身份认证后被赋予某个角色,根据该角色的Web应用系统层权限可以形成允许用户访问的Web应用系统列表。用户在Web应用系统列表中选择需要登录的Web应用系统DI。这种实现方式适合于LNTERNET上的WEB应用系统SSO.或者做为校园网的SSO实现方式的一种补充。用户通过身份认证后被赋予某个角,根据该角调用扩展访问控制服务的web应用系统层,产生访问控制列表后形成SSO..户反馈给用户.用户从SSO门户选择需要登录的WEB应用系统,选择后。SSO门户将调出使用该系统的二次凭证.由于二次凭证是加密处理,需用用户自身的凭证解密,解密后,利用二次凭证,进行二次登录。成功登录到WEB系统后将把登录结果反馈给用户。
解决SSO的一个难题是如何在一SSO中心平台同Web应用系统,这两个不同域之间实现Session的相互访问。当用户通过浏览器访问不同的域时,Session很明显也是不同的。实现不同域之间的Session共享。是解决SSO的另一种方式。
JAVA的口号是一次开发,随处运行,但事实并不是这样,很多支持JAVA的企业应用程序相互不兼容。如在IBM Websphere上开发的程序,可能无法在BeaWebLogie上运行。同时微软公司利用操作系统和IE浏览器竞争优势,在企业开发上也极具竞争力,校园网很多应用是基于.net平台、ASP和PHP等开发。在Web领域浏览器逐步取代客户端软件.B/S开发模式成为主流情况下,JAVASCRIPT如今可以在几乎所有的浏览器中运行.Javascfipt完全可以承担跨平台运行的重任。JAVASCRIP11是客户端执行的脚本语言,在WEB应用系统中加入JAVASCRIPT代码,几乎不会影响原来WEB应用业务流程。AJAX使JAVASCRIPT功能得到了极大的增加,C/S的客户端计算优势不复存在闭。但浏览器出于安全考虑,制定了同源策略对JAVASCRIPT和AJAX做了跨域访问限制。
浏览器可以从其它域导入Javascript及image.但不能和包含其它域的Frame、iFrame和Popups信息交换。
发明内容
基于上述问题,特此发明一种基于Javascript虫洞技术的SSO实现方式;解决跨域可以采用服务端代理、Flash等来实现。但利用Javascript Wormhole能够较好的在异构环境下解决跨域问题。’
Javascript Wormhole实现代码如下:
Figure BSA00000605877800021
其中script标记,就像一个虫洞.打开了跨域之门。通过src属性,能够便当丽域援毙src属性域册JSON效瑶。Javaseript由于内嵌了对JSON数据的支持.直接把JSON数据转为JSON对象。并由回调函数调用。
利用Javascript的DOM语法,可以动态生成<script type=”text/jaCascript”>标记、属性及内容。把<script>标记做为<head>标记子节点后,该Javascript脚本代码将在浏览器中执行。通过这种方式可以扩展JavascriptWormhole。方法如下:
首先产生HTML文件CallbackPage.html,代码如下:
Figure BSA00000605877800022
Figure BSA00000605877800031
在浏览器中输入http://WebAppDomain/Callbaekpage.html?hnp://RAIMDomaio/Session?callback=myFunc.实现扩展的JavaseriptWormhole词用。
该方法可以实现了WebAppDomain域访问RAIMDomain域的Session信息,并调用回调函数myFtmc处理该信息。trustedDoInains数组保存了该页信任的域。

Claims (2)

1.一种基于Javascript虫洞技术的SSO实现方式:该方法主要是解决跨域可以采用服务端代理、Flash等来实现。
2.根据权利要求1的多层结构在Delphi中的实现方法,此方法法可以实现了WebAppDomain域访问RAIMDomain域的Session信息,并调用回调函数myFtmc处理该信息。
CN2011103460287A 2011-11-01 2011-11-01 一种基于Javascript虫洞技术的SSO实现方式 Pending CN103095661A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2011103460287A CN103095661A (zh) 2011-11-01 2011-11-01 一种基于Javascript虫洞技术的SSO实现方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011103460287A CN103095661A (zh) 2011-11-01 2011-11-01 一种基于Javascript虫洞技术的SSO实现方式

Publications (1)

Publication Number Publication Date
CN103095661A true CN103095661A (zh) 2013-05-08

Family

ID=48207801

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011103460287A Pending CN103095661A (zh) 2011-11-01 2011-11-01 一种基于Javascript虫洞技术的SSO实现方式

Country Status (1)

Country Link
CN (1) CN103095661A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516264A (zh) * 2015-11-30 2016-04-20 努比亚技术有限公司 分布式集群系统下的session共享方法、装置及系统
US9501273B1 (en) 2015-09-25 2016-11-22 International Business Machines Corporation Data sharing
CN106453578A (zh) * 2016-10-21 2017-02-22 郑州云海信息技术有限公司 一种异构跨域Web应用中单点注销的实现方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020188869A1 (en) * 2001-06-11 2002-12-12 Paul Patrick System and method for server security and entitlement processing
CN1516840A (zh) * 2001-04-25 2004-07-28 �ź㴫 自适应多协议通信系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1516840A (zh) * 2001-04-25 2004-07-28 �ź㴫 自适应多协议通信系统
US20020188869A1 (en) * 2001-06-11 2002-12-12 Paul Patrick System and method for server security and entitlement processing

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
曾洁琼等: "基于Javascript虫洞技术的SSO实现方式研究", 《电脑知识与技术》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9501273B1 (en) 2015-09-25 2016-11-22 International Business Machines Corporation Data sharing
US9674309B2 (en) 2015-09-25 2017-06-06 International Business Machines Corporation Data sharing
US9705988B2 (en) 2015-09-25 2017-07-11 International Business Machines Corporation Data sharing
US10075535B2 (en) 2015-09-25 2018-09-11 International Business Machines Corporation Business logic sharing
CN105516264A (zh) * 2015-11-30 2016-04-20 努比亚技术有限公司 分布式集群系统下的session共享方法、装置及系统
CN106453578A (zh) * 2016-10-21 2017-02-22 郑州云海信息技术有限公司 一种异构跨域Web应用中单点注销的实现方法
CN106453578B (zh) * 2016-10-21 2019-05-14 郑州云海信息技术有限公司 一种异构跨域Web应用中单点注销的实现方法

Similar Documents

Publication Publication Date Title
CN110622484B (zh) 多租户身份云服务的本地写入
US11411944B2 (en) Session synchronization across multiple devices in an identity cloud service
US10616224B2 (en) Tenant and service management for a multi-tenant identity and data security management cloud service
CN110603802B (zh) 多租户身份云服务的跨区域信任
US20220014517A1 (en) Self-federation in authentication systems
CN112088373B (zh) 用于多租户身份云服务的声明性第三方身份提供者集成
US20200296143A1 (en) Dynamic Client Registration for an Identity Cloud Service
US8484711B1 (en) System and method for providing access to a software application
US10447684B2 (en) Hosted application sandbox model
US20180041336A1 (en) Key Store Service
US9531714B2 (en) Enterprise authentication via third party authentication support
US9152781B2 (en) Secure mobile client with assertions for access to service provider applications
US9483627B1 (en) Abstracting credentials for mobile client authentication
US20200099685A1 (en) Systems, methods, and apparatuses for logging in to an external website from a cloud based computing environment
US20110154130A1 (en) Method and apparatus for secure cross-site scripting
US10198560B2 (en) Enforcing licensing policies using an application wrapper
US20080244265A1 (en) Mobility device management server
US10757092B2 (en) Controlling access to personal data
US9503503B2 (en) Method, user terminal, and web server for providing service among heterogeneous services
Sideridis et al. Smart cross-border e-Gov systems and applications
CN103095661A (zh) 一种基于Javascript虫洞技术的SSO实现方式
Ribeiro de Mello et al. Multi-factor authentication for shibboleth identity providers
Lakshmiraghavan Pro Asp. Net Web API Security: Securing ASP. NET Web API
JP2013235338A (ja) ストレージサービスシステム
Edge et al. Identity and Device Trust

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20130508