專案介紹:
分為三個部分:
1、門戶模塊(系統首頁的組成、動態發布存盤在企業內部和外部的各種組件與模塊,簡單理解為對已存在的和第三方應用的系統選單、組件等進行管理)
2、安全模塊(用戶角色、授權、組織機構以及日志相關、系統初始化和租戶相關)
3、單點登錄模塊(集成門戶與安全模塊)
核心包主要有六個,分別為:
1、 bonc-portal-core:是一個核心包,打成jar包,配合portal包
2、 portal:后期打為war包,其中多為前端部分,后端代碼主要為action(Controller層),通過呼叫bonc-portal-core包中方法,來實作表的增刪改查以及一些工具的呼叫,最終顯示在前端頁面,
3、bonc-security-core(主要放entity、dao、service層,是一個核心包,打成jar包,配合security包)
4、bonc-security-base:與bonc-security-core目錄結構類似,打成jar包,配合security包
5、security:后期打為war包,其中多為前端部分,后端代碼主要為action(Controller層),通過呼叫bonc-security-core、bonc-security-base 包中方法,來實作表的增刪改查以及一些工具的呼叫,最終顯示在前端頁面,
6、cas :作為單點登錄,實作了SSO架構,
代碼結構:
- bean:物體類–表現層
- dao:資料訪問層,具體到對表的增刪改查,封裝了增刪改查基本操作,DaoImpl中有 SQL/hql 陳述句
- entity:物體類–業務層 --對資料庫表的操作
.hbm.xml: 檔案配置,Hibernate的核心就是物件關系映射,物件和關系型資料庫之間的映射通常使用XML檔案來實作,
例:
Message(資訊物體類): id、msgTitie、msgStatus(0/1)、msgSender(發件人)、msgCotent(資訊內容)、startTime、endTime、timeSpan(時間跨度)、isEnable(是否確認)、msgReceiver(資訊接收人)、msgPosition(郵件保存位置 0為接收者,1為發送者)、msgPosition(資訊型別0為公告資訊,1為私信資訊)、name、receiverName(接收者姓名)、nextMessageTitle(下一個資訊標題)、nextId(下一個資訊id)、receiveType(接收型別)、encodeId(編碼id) - factory
SpringWiredBean: (自動裝配注解會讓Spring通過型別匹配為beanFactory注入示例)getBeanById(實體方法,使用的時候先通過getInstance方法獲取實體) - service(服務層對一個或多個dao進行再次封裝,封裝成一個服務需要事務控制)
- util(工具類):封裝的工具類,例如登錄、過濾、DES加密或解密、AES演算法加密、簡單規則拼接SQL
ClassUtil:DeepClone(克隆物件)
ConstantUtil:
MessageTimeUtil: setTimeSpan(回圈訊息串列) - web:用來集成Filter、Listener類以及類加載器(解決與第三方應用集成時容易導致第三方jar包中的類沖突)
- client:根據id查詢用戶、租戶、組織機構、角色,認證介面,權限介面,
- exception:一些例外類,例如:NoPrivilegeSQLException,表示沒有執行該sql的權限例外
- factory:獲取SqlTransformServie的類
- simpleDataSource:物體類–資料庫連接物體
- sso:模擬單點登錄后的模擬登錄
- transform:租戶SQL處理
一.門戶管理
功能分析:
1.選單管理(對第三方應用、頁面進行展示,對系統存在選單進行管理)
2.組件管理(管理在前端頁面上展示的各個模塊,包括已有的模塊和第三方模塊)
3.公告管理(為用戶發起公告,記錄公告資訊(發布時間、開始時間、結束時間、接收者、狀態)并對發布的公告進行管理)
4.主題管理(對系統主題以及頁面主題進行管理)
5.頁面管理(對頁面進行管理)
6.布局管理(對頁面布局資訊進行管理)
二.安全管理(用戶角色、授權、組織機構以及日志相關、系統初始化和租戶相關)
功能分析:
1.用戶管理授權
2.角色管理與授權
3.組織機構管理與授權
簡單理解為:用戶有自己的角色與組織機構,可以對用戶進行凍結與修改、用戶角色的授權、以及組織機構進行管理與授權
4.安全資源管理
(1).資料資源管理
(2).資料表管理
(3).資料資源劃分規則管理
(4).資源注冊
5.日志管理
可對日志服務進行配置,記錄用戶操作,例如:用戶登陸時間、用戶操作細節、檔案操作等,
6.系統初始化
(1).擴展屬性維護
(2).默認權限配置
(3).組織機構型別管理
7.租戶管理
多用戶環境下共享相同的系統或是組件,也能確保用戶間資料的隔離性,每個租戶分配有獨立的記憶體,
三、cas單點登錄(實作了SSO架構)
cas(具體)是實作sso(抽象)的一種手段,SSO 是英文 Single Sign On 的縮寫,翻譯過來就是單點登錄,顧名思義,它把兩個及以上個產品中的用戶登錄邏輯抽離出來,達到只輸入一次用戶名密碼,就能同時登錄多個產品的效果,
CAS流程與介紹:
- CAS實作SSO思路:
1、用戶訪問產品 a,域名是 http://www.a.cn,
2、由于用戶沒有攜帶在 a 服務器上登錄的 a cookie,所以 a 服務器回傳 http 重定向,重定向的 url 是 SSO 服務器的地址,同時 url 的 query 中通過引數指明登錄成功后,回跳到 a 頁面,重定向的url 形如 http://sso.dxy.cn/login?service=https%3A%2F%2Fwww.a.cn,
3、由于用戶沒有攜帶在 SSO 服務器上登錄的 TGC(看上面,票據之一),所以 SSO 服務器判斷用戶未登錄,給用戶顯示統一登錄界面,用戶在 SSO 的頁面上進行登錄操作,
4、登錄成功后,SSO 服務器構建用戶在 SSO 登錄的 TGT(又一個票據),同時回傳一個 http 重定向,
詳解CAS
- 術語
Client:用戶,
Server:中心服務器,也是 SSO 中負責單點登錄的服務器,
Service:需要使用單點登錄的各個服務,相當于上文中的產品 a/b, - 介面
/login:登錄介面,用于登錄到中心服務器,
/logout:登出介面,用于從中心服務器登出,
/validate:用于驗證用戶是否登錄中心服務器,
/serviceValidate:用于讓各個 service 驗證用戶是否登錄中心服務器, - 票據
1、TGT:Ticket Grangting Ticket
TGT 是 CAS 為用戶簽發的登錄票據,擁有了 TGT,用戶就可以證明自己在 CAS 成功登錄過,TGT 封裝了 Cookie 值以及此 Cookie 值對應的用戶資訊,當 HTTP 請求到來時,CAS 以此 Cookie 值(TGC)為 key 查詢快取中有無 TGT ,如果有的話,則相信用戶已登錄過,
2、TGC:Ticket Granting Cookie
CAS Server 生成TGT放入自己的 Session 中,而 TGC 就是這個 Session 的唯一標識(SessionId),以 Cookie 形式放到瀏覽器端,是 CAS Server 用來明確用戶身份的憑證,
3、ST:Service Ticket
ST 是 CAS 為用戶簽發的訪問某一 service 的票據,用戶訪問 service 時,service 發現用戶沒有 ST,則要求用戶去 CAS 獲取 ST,用戶向 CAS 發出獲取 ST 的請求,CAS 發現用戶有 TGT,則簽發一個 ST,回傳給用戶,用戶拿著 ST 去訪問 service,service 拿 ST 去 CAS 驗證,驗證通過后,允許用戶訪問資源,
cas包 集成portal模塊、security模塊,實作了單點登錄,
doc
doc資料庫表、SQL檔案、war包等等
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/355234.html
標籤:其他
上一篇:滲透測驗|網路安全常用靶場
下一篇:WAF繞過—SQL注入