百宝门-SSO顾问

摘要： 9月19日状况已更新：八戒退款。作为中老年屌丝程序猿，砸进七万块，成了猪八戒网力荐的“天蓬企业会员”。结果颗粒无收，还与猪八戒从区域总监到具体办事的一干人众，有了一番奇葩的遭遇。所幸有提防，保留了微信和录音。 阅读全文

摘要： 写了个基于网络包嗅探的HTTP会话劫持程序，给大家一个直观的危害性展示。 示例中，我在一台Mac上登录58同城，被另一台Windows上的程序劫持。“黑客”查看我的信息畅行无阻，还顺手改了我的头像。测试csdn、qq邮箱等也可会话劫持。 完整代码在github。演示动画如下，48秒： 阅读全文

摘要： 感谢各位的不吝推荐，本系列前两篇均有幸荣登博客园推荐排行榜。今天去看，第二篇还排在第二名。 周末把完整的代码整理完了，请下载体验。为方便大家，做了“一键配置运行.exe”，运行即自动完成所有相关部署配置工作，并打开浏览器访问相应站点。 大家运行遇到问题的，请在本文回复交流。 阅读全文

摘要： 敢说最准确的单点登录图示，因为：1. 我严格对照所画时序图的每个步骤，开发了完整的跨域单点登录范例；2. 所有服务端步骤，都在代码中逐一标注，跟踪代码就能两相对照，实际的深入理解流程；3. SSO核心在写Cookie、URL传参策略，其参与对象多、逻辑分支繁杂也难倒很多人。所见的其它教程图示往往对Cookie和传参语焉不详，让人初看简单明了、细想很困惑。我做的时序图详细展现了这些关键细节。 阅读全文

摘要： 本系列将由浅入深的带大家深入最新的单点登录SSO方案选型与架构开发实战。附动画演示。 从业十多年，为政府、电信、跨国公司顾问和实施的单点登录解决方案无数，深谙其痛点与关键。 大部分单点登录方案，从产品方案选型起就存在根本性问题，往往导致： 1. 受困于诸多被集成系统的改造。 2. 依赖特定终端，甚至特定浏览器。 3. 被“忽悠”：“只想剪个头发，结果买了美容保养年卡，而且头发还剪得不好”。 4. 一个月能实施完的折腾了三四个月。 阅读全文