收割台
BibSonomy博客
关于的新闻
www.bibsonomy.org
显示带有标签的帖子
身份验证
.
显示所有帖子
显示带有标签的帖子
身份验证
.
显示所有帖子
2011年2月18日星期五
本周特色:身份验证
使用
最新版本2.0.11
我们将BibSonomy的身份验证迁移到
Spring Security公司
。在这篇文章中,我们想为您提供一些详细信息和背景信息。
记住我
在上一个版本之前,您总是在成功登录后从BibSonomy获得cookie。
此cookie包含您的(散列)密码和用户名,并允许您保持登录一年。
这显然与安全相关,因为当您忘记在共享计算机上注销时,用户可以使用您的BibSonomy帐户,甚至可以复制该cookie。
然后,用户可以无限期地使用它(实际上,直到您更改了密码)或运行
密码攻击
以获取您的纯文本密码。
此cookie现在是可选的-您可以使用BibSonomy而无需获取此cookies(参见。
这个帖子
)。
此外,cookie现在已经加密,并且包含一个不可修改的到期日期,即一年。
这意味着密码破解现在要复杂得多,cookie总是在一年后过期。
您可以在中找到更多信息
弹簧安全手册
.
上
登录页面
现在,您可以通过(取消)激活
保持登录状态
复选框:
我们建议您在使用共享计算机(例如,在网吧中)时不要激活该复选框。
此外,当您使用此类计算机时,应始终注销。
请注意,通过使用
快速增长
在BibSonomy页面的右上角(请参阅下一个屏幕截图),您总是会得到一组remember me cookie。
打开ID
虽然BibSonomy支持
打开ID
的身份验证
很长时间了
,底层实现相当有缺陷。
现在,我们正在构建Spring Security的实现,该实现已经在许多生产环境中进行了测试。
此外,我们简化了OpenID的注册过程。
实际上,如果您第一次使用OpenID登录,您必须填写一个表单,仅此而已
http://schema.openid.net/
,表单的某些部分已经由您提供给OpenID提供商的用户详细信息填写。
LDAP公司。
对于
PUMA项目
(参见。
这个帖子
)基于BibSonomy技术,我们正在使用Spring Security的LDAP实现将PUMA集成到大学图书馆的用户管理中。
对于其他设置,我们现在已经准备好了-我们可以轻松集成X.509或CAS身份验证,因为Spring Security提供了开箱即用的支持。
通过实现相应的接口,可以以标准化的方式添加其他机制。
较旧的帖子
主页
订阅:
立柱(原子)
热门帖子
本周特色:在推特上分享BibEconomic的新帖子
不久前,我们在推特上被问及关于BibSonomy的推特集成(顺便说一下,请关注推特上的@BibSonomyCrew,了解最新。。。
本周特色:回顾与讨论
处理文学作品的两个重要方面是在同事之间分享文学作品的过程以及交流思想和想法。。。
本周特色:个人实体
现在是假期,因此我们本周的活动比较零星,但本周我们想让您了解一下当前的发展情况。。。
版本3.9.2
亲爱的BibSonomy用户,在圣诞节/节假日的时候,我们完成了BibSonomy 3.9版的工作。。。。