Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/spring-boot/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring security 使用Vaadin&;实现内部网的单点登录;Springboot-安全性_Spring Security_Spring Boot_Active Directory_Certificate_Vaadin7 - Fatal编程技术网
Fatal编程技术网
  • spring-security/
  • Spring security 使用Vaadin&;实现内部网的单点登录;Springboot-安全性

Spring security 使用Vaadin&;实现内部网的单点登录;Springboot-安全性

spring-security spring-boot active-directory certificate

Spring security 使用Vaadin&;实现内部网的单点登录;Springboot-安全性,spring-security,spring-boot,active-directory,certificate,vaadin7,Spring Security,Spring Boot,Active Directory,Certificate,Vaadin7,我们有一个Vaadin/Spring启动应用程序,它应该可以通过浏览器访问,并且不需要仅从内部网登录 我们希望通过Windows登录(Active Directory)实现SSO。 目标是在向客户销售应用程序时,以最少的配置实现高安全性 我想到了以下场景: 接收访问Vaadin应用程序的客户端的IP地址 在处于RW模式的Active directory/Domain controller中查找,查看此时哪个用户正在使用此IP地址联机 检查由Active Directory组管理的此用户的权限 为

我们有一个Vaadin/Spring启动应用程序,它应该可以通过浏览器访问,并且不需要仅从内部网登录

我们希望通过Windows登录(Active Directory)实现SSO。 目标是在向客户销售应用程序时,以最少的配置实现高安全性

我想到了以下场景:

  • 接收访问Vaadin应用程序的客户端的IP地址
  • 在处于RW模式的Active directory/Domain controller中查找,查看此时哪个用户正在使用此IP地址联机
  • 检查由Active Directory组管理的此用户的权限
  • 为请求应用程序的客户端使已登录用户可以使用该应用程序

    • IP欺骗是不可能的(因为连接是双向的,用户也无法访问网络设备。)
    • 此登录过程仅执行一次以启动会话
    • 我的这些想法正确吗?你能看到任何安全问题吗?真的有必要使用证书吗

    如果是,你会推荐什么?Kerberos、CAS、x509、SAML