单点登录场景中的CAS协议和OAuth2.0协议对比

最新推荐文章于 2023-11-08 09:44:26 发布
最新推荐文章于 2023-11-08 09:44:26 发布
阅读量1.2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CameronAnderson/article/details/117921121
版权
相信关注过CAS和OAuth2.0协议的朋友们,都有大概的了解,简单描述两个协议的主要区别,网上的伙伴们通常会说:CAS单点登录时,保护客户端资源OAuth2.0是保护服务端资源安全而对于单点登录场景来说,无论是保护客户端资源,还是保护服务端资源,最终都是完成认证中心的认证,使访问的资源获取到登录的用户信息,从这个角度来看,两个协议并没有什么区别。那么在怎样去理解两种的区别呢?先来看一下两个协议:CAS协议说到CAS协议,必须亮出下图:1、访问服务:SSO 客户端发送请求访问
摘要由CSDN通过智能技术生成

相信关注过CAS和OAuth2.0协议的朋友们,都有大概的了解,简单描述两个协议的主要区别,网上的伙伴们通常会说:

CAS单点登录时,保护客户端资源

OAuth2.0是保护服务端资源安全

而对于单点登录场景来说,无论是保护客户端资源,还是保护服务端资源,最终都是完成认证中心的认证,使访问的资源获取到登录的用户信息,从这个角度来看,两个协议并没有什么区别。

那么在怎样去理解两种的区别呢?先来看一下两个协议:

CAS协议

说到CAS协议,必须亮出下图:

1、访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。

2、定向认证:SSO 客户端会重定向用户请求到 SSO 服务器。

3、用户认证:用户身份认证。

4、发放票据:SSO 服务器会产生一个随机的 Service Ticket 。

5、验证票据:SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问服务。

6、传输用户信息:SSO 服务器验证票据通过后,传输用户认证结果信息给客户端。

交互过程中1、2、3、4步

最低0.47元/天 解锁文章
热心网友大熊
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
单点登录CAS应用代码(HTTP)
07-23
8. **扩展性**:CAS支持多种协议,如CAS 2.0、CAS 3.0、SAML 1.1和SAML 2.0,这使得它具备了与其他系统集成的能力,比如OAuth、OpenID Connect等现代身份验证标准。 总的来说,这个"单点登录CAS应用代码(HTTP)...
【集合】统一身份认证(CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
SSO —— 单点登录CASOAuth2
看了就会暴富的博客!
11-24 6472
背景 在系统开发初期,系统很少,每个系统都有自己的登录模块,用户直接使用自己的账号进行登录即可。 但当功能不断完善,为了合理利用资源并降低耦合性,往往需要将单系统拆分为多个子系统。 以阿里系的网站为例,一个网站背后有众多的子系统,用户的一次交易或操作往往可能需要十多甚至几十个子系统的协作,如果每个子系统都需要用户进行登录验证,那么用户就需要登录几十次,这显然是不可行的。 那么现在我们面对的情况如下: 当前有多个子系统。 在任何一个子系统登录后,其他系统均无需再次登录。
SSO、OAuth2、JWT、CAS、OpenID、LDAP、RBAC
summer_fish的专栏
11-08 2370
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
http认证鉴权05CASOAuth2区别
江州司马
04-04 3698
二者区别主要集在以下几个方面 目的不同 cas是用作单点登录的,oauth2是用来做授权的。 保护对象不同 cas保护的用户名密码(st可以看作用户名密码的等价物)。oauth2,保护的是code,code等价于用户名+密码+数据使用范围限制(第三方登录时,可以选择是否提供手机号,头像等信息给被授权方使用。 区别很大?并非如此 CASOauth2乍一看区别很大。 譬如常见的流程图解 CAS OAuth2 但是如果我们将CAS的流程图拍平,也修改为OAuth2的形式进行展示。那么
CAS和AOuth2的比较
梁老师教你编程序
11-10 702
1、OAuth2:Client端(第三方服务)是资源消费端,通过用户授权,允许用户不提供自己账号密码的情况下,使Client端有权访问用户资源(如个人信息、通讯录等);(如QQ授权页面,通过授权,使第三方服务有权访问QQ用户个人资料等)2、CAS:Client端(应用系统)是资源存储端,用户是资源消费者(应用使用者);认证心存在 ,访问其某一个项目时,重定向到统一登录页面,登录完成后,带上凭证信息重定向该项目,该项目通过。CAS只是SSO的一种实现方式。提供的认证信息,完成当前项目的登录 , CAS
OAuth/单点登录/统一认证
05-20
OAuth单点登录(Single Sign-On, SSO)是现代Web应用开发常见的身份验证和授权机制。OAuth 主要用于允许第三方应用在用户许可的情况下访问其私有资源,而SSO则提供一种集化的登录方式,使得用户在一个系统...
cas单点登录需要的jar包
05-02
在这个场景,"cas单点登录需要的jar包"指的是为了在Java环境集成和使用CAS服务,开发者需要导入特定的库文件,即jar包。 **1. CAS工作原理** CAS的基本工作流程如下:首先,用户尝试访问受保护的应用系统,系统...
cas单点登录 server端,运行成功
12-02
1. **OAuth、OpenID和SAML支持**:CAS 4.0引入了对OAuth、OpenID Connect和SAML2.0等协议的支持,增强了与其他系统的互操作性。 2. **RESTful API**:提供了RESTful API,便于进行集成和自定义操作。 3. **改进的...
cas3.5.0集成oauth2.0协议
03-21
cas3.5.0集成oauth2.0协议,模拟cas3.5.0通过oauth2.0协议与集成了coauth2.0cas进行模拟通信。可以实现 与新浪微博等第三方身份验证平台对接,实现单点登录
MaxKey单点登录认证系统,是业界领先的IAM-IDaas身份管理和认证产品
最新发布
05-13
MaxKey单点登录认证系统,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、...
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 4704
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
CAS单点登录OAuth2区别、应用场景
binzai325的专栏
05-19 3750
OAuth2 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。 详细的协议介绍,开发者可以参考RFC 6749。 下面简单说明OAuth2最经典的Authorization Code模式,流程如下: 流程图,包含四个角色。 ResourceOwner为资源所有者,即为用户 User-Agent为浏览器 AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端 Client为
统一认证CASOAuth2
zhangximing的博客
12-29 1888
大致了解下CASOAuth2
SSO(CAS)和Oauth2.0区别和原理
qq_18746961的博客
06-28 6430
简介和区别 SSO, single sign on,单点登录。sso多用于多个应用之间的切换,例如百度论坛、百度知道、百度云、百度文库等,在其一个系统登录, 切换到另一个系统的时候,不必再次输入用户名密码。 oauth2.0,开放授权,不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如,用qq账号登录豆瓣、美团、大众点评;用支付宝账号登录淘宝、天猫等。 区别:sso和oauth2.0在应用场景上的区别在于,SSO是为了解决一个用
casoauth2、单一登录的区别
aiqq527的专栏
07-13 729
浏览器访问是无状态的,判断是否登陆需服务器自定义实现,可保存在session,或者保存在缓存 每个浏览器会话都有一个唯一的sessionid,用于区别不同的会话 cas单点登录) 现象:多个系统只需登录一次,无需重复登录 原理:授权服务器,被授权客户端 1、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session 2、客户端登录时判断自己的session是否已登录,若未登录,则(告诉浏览器)重定向到授权服务器(参数带上自己的地址,用于回调) 3、授权服务器判断全局
CAS服务端的搭建并配置OAtuh2.0协议
梧桐树的博客
09-10 1399
CAS认证是Central Authentication Service的缩写,央认证服务,一种独立开放指令协议CAS是耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的SSO解决方案。
OAuth2、CAS、SSO单点登录详解
javafg的博客
08-26 4568
基础概念 SSO 单点登录(Single sign-on)是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS 央认证服务(Central Authentication Service) CAS是一种独立开放指令协议,针对Web的企业多语言单点登录解决方案,并试图成为您的认证和授权需求的综合平台。 主要解决企业内部的一系列产品登录问题,安全信任度要比oauth2高 OAuth 是一种访问授权的开放标准。主要解决不同的企业之间的登录,本质是授权(如论坛与QQ),有以下4种授权方式
vue单点登录结合oauth2.0
09-06
Vue 单点登录结合 OAuth2.0 是一种常见的身份验证和授权机制。OAuth2.0 允许用户使用他们在其他应用程序拥有的凭据来登录您的应用程序,而无需创建新的用户名和密码。 在 Vue 实现单点登录结合 OAuth2.0 的步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值