cas、oauth2、单一登录的区别

最新推荐文章于 2023-11-08 09:44:26 发布
最新推荐文章于 2023-11-08 09:44:26 发布
阅读量748 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiqq527/article/details/107323519
版权

浏览器访问是无状态的,判断是否登陆需服务器自定义实现,可保存在session中,或者保存在缓存中
每个浏览器会话都有一个唯一的sessionid,用于区别不同的会话

cas(单点登录)
现象:多个系统只需登录一次,无需重复登录
原理:授权服务器,被授权客户端
1、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session
2、客户端登录时判断自己的session是否已登录,若未登录,则(告诉浏览器)重定向到授权服务器(参数带上自己的地址,用于回调)
3、授权服务器判断全局的session是否已登录,若未登录则定向到登录页面,提示用户登录,登录成功后,授权服务器重定向到客户端(参数带上ticket【一个凭证号】)
4、客户端收到ticket后,请求服务器获取用户信息
5、服务器同意客户端授权后,服务端保存用户信息至全局session,客户端将用户保存至本地session
oauth2(登录授权)
现象:第三方系统访问主系统资源,用户无需将在主系统的账号告知第三方,只需通过主系统的授权,第三方就可使用主系统的资源(如:APP1需使用微信支付,微信支付会提示用户是否授权,用户授权后,APP1就可使用微信支付功能了)
原理:主系统,授权系统(给主系统授权用的,也可以跟主系统是同一个系统),第三方系统
1、第三方系统需要使用主系统的资源,第三方重定向到授权系统
2、根据不同的授权方式,授权系统提示用户授权
3、用户授权后,授权系统返回一个授权凭证(accessToken)给第三方系统【accessToken是有有效期的】
4、第三方使用accessToken访问主系统资源【accessToken失效后,第三方需重新请求授权系统,以获取新的accessToken】
单一登录
现象:同一系统,同一用户在同一时间内只能有一个会话(即一个用户只有一个在使用的浏览器)
原理:
1、把登录成功的用户放入session和缓存,缓存中格式:key:userID,value:sessionId
2、用户访问资源时,用拦截器(或过滤器)拦截用户请求,先判断用户是否已登录(根据session判断),若用户未登录,则定向到登录页面提示用户登录
3、若用户session已登录,根据用户userID取出缓存数据,判断当前浏览器的sessionId与缓存的是否一致,若一致,则继续访问
4、若sessionId不一致,则将当期的session数据清空,用户登出,提示用户被踢出
 

骑着骆驼看泉水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录、JWT和OAuth2
weixin_45908458的博客
11-07 1331
单点登录在我们日常的业务开发中十分常见,单凡需要完成用户中心模块的开发都离不开单点登录,所以本文就来聊聊关于单点登录的那些事儿。首先,我们来看一看用户身份认证有哪些方式。 一、用户身份认证的方式 1. 单一服务器模式 ​ 单一服务器模式的实现原理十分简单,只需要将用户的相关登录数据(如用户名)存入session即可。随后服务器向用户返回session_id,session信息都会写入到用户的cookie,用户的每个后续请求都将通过在Cookie中取出session_id传给服务器,服务器收到sessio
CASoauth2
u011696247的博客
04-01 483
浏览器访问是无状态的,判断是否登陆需服务器自定义实现,可保存在session中,或者保存在缓存中 每个浏览器会话都有一个唯一的sessionid,用于区别不同的会话 1.    cas(单点登录) 现象:多个系统只需登录一次,无需重复登录 原理:授权服务器,被授权客户端 1、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session ...
SSO、OAuth2、JWT、CAS、OpenID、LDAP、RBAC
最新发布
summer_fish的专栏
11-08 3164
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
CASOauth2的区别
weixin_34194551的博客
10-10 1991
CAS是单点登陆(SSO) Oauth2是对某种资源进行授权访问 转载于:https://www.cnblogs.com/XingXiaoMeng/p/9764643.html
CAS的单点登录oauth2的最大区别
weixin_34407348的博客
10-11 880
CAS的单点登录时保障客户端的用户资源的安全 oauth2则是保障服务端的用户资源的安全   CAS客户端要获取的最终信息是,这个用户到底有没有权限访问我(CAS客户端)的资源。 oauth2获取的最终信息是,我(oauth2服务提供方)的用户的资源到底能不能让你(oauth2的客户端)访问   CAS的单点登录,资源都在客户端这边,不在CAS的服务器那一方。 用户在给CAS服务端提...
http认证鉴权05CASOAuth2区别
江州司马
04-04 3771
二者区别主要集中在以下几个方面 目的不同 cas是用作单点登录的,oauth2是用来做授权的。 保护对象不同 cas保护的用户名密码(st可以看作用户名密码的等价物)。oauth2,保护的是code,code等价于用户名+密码+数据使用范围限制(第三方登录时,可以选择是否提供手机号,头像等信息给被授权方使用。 区别很大?并非如此 CASOauth2乍一看区别很大。 譬如常见的流程图解 CAS OAuth2 但是如果我们将CAS的流程图拍平,也修改为OAuth2的形式进行展示。那么
CAS和AOuth2的比较
梁老师教你编程序
11-10 718
1、OAuth2:Client端(第三方服务)是资源消费端,通过用户授权,允许用户不提供自己账号密码的情况下,使Client端有权访问用户资源(如个人信息、通讯录等);(如QQ授权页面,通过授权,使第三方服务有权访问QQ用户个人资料等)2、CAS:Client端(应用系统)是资源存储端,用户是资源消费者(应用使用者);认证中心存在 ,访问其中某一个项目时,重定向到统一登录页面,登录完成后,带上凭证信息重定向该项目,该项目通过。CAS只是SSO的一种实现方式。提供的认证信息,完成当前项目的登录 , CAS
cas3.5.0集成oauth2.0协议
03-21
CAS(Central Authentication Service)是一款开源的身份认证系统,主要功能是提供单一登录(Single Sign-On, SSO)服务。在CAS3.5.0版本中,已经支持了OAuth2.0协议,这意味着你可以利用这个特性与外部的OAuth2.0...
CAS4.0单点登录
09-02
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,主要功能是实现用户的身份验证,为Web应用系统提供单一登录(Single Sign-On, SSO)服务。CAS4.0是CAS的一个版本,它提供了更安全、更灵活的...
cas单点登录 server端,运行成功
12-02
CAS(Central Authentication Service)是基于Java的开源身份验证框架,用于实现单一登录(Single Sign-On,简称SSO)。在IT领域,单点登录系统能够使用户在访问多个应用时只需登录一次,提高了用户体验并简化了身份...
cas:Apereo CAS-适用于所有人及以后的企业单一登录
01-30
CAS是用于Web的企业多语言单点登录解决方案,它试图成为满足身份验证和授权需求的综合平台。 CAS是一个开放且有据可查的身份验证协议。 该协议的主要实现是此处托管的具有相同名称的开源Java服务器组件,并支持大量...
springboot+security+cas集成demo
11-23
CAS(Central Authentication Service)是耶鲁大学开发的一个开源的身份验证系统,主要用于实现单一登录(Single Sign-On,SSO)。它允许用户通过一次登录,就能访问多个相互信任的应用系统,而无需多次输入用户名和...
CASOAuth2的区别
weixin_34067102的博客
05-15 1711
CASOAuth2的区别 一、   CAS的单点登录时保障客户端的用户资源的安全 。   OAuth2则是保障服务端的用户资源的安全 。 二、   CAS客户端要获取的最终信息是,这个用户到底有没有权限访问我(CAS客户端)的资源。   OAuth2获取的最终信息是,我(oauth2服务提供方)的用户的资源到底能不能让你(oauth2的客户端)访问。 三、   CAS的单点登录,...
SSO(CAS)和Oauth2.0区别和原理
qq_18746961的博客
06-28 6585
简介和区别 SSO, single sign on,单点登录。sso多用于多个应用之间的切换,例如百度论坛、百度知道、百度云、百度文库等,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。 oauth2.0,开放授权,不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如,用qq账号登录豆瓣、美团、大众点评;用支付宝账号登录淘宝、天猫等。 区别:sso和oauth2.0在应用场景上的区别在于,SSO是为了解决一个用
CAS的单点登录OAuth2区别、应用场景
binzai325的专栏
05-19 3898
OAuth2 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。 详细的协议介绍,开发者可以参考RFC 6749。 下面简单说明OAuth2中最经典的Authorization Code模式,流程如下: 流程图中,包含四个角色。 ResourceOwner为资源所有者,即为用户 User-Agent为浏览器 AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端 Client为
分布式session cas oauth2区别
eric1984的专栏
01-26 365
不同公司)之间集成的场景。cas的本质是多个系统在一个集中的地方进行认证。 3、oauth2:本质是协调用户、平台、第三方之间的权限的关系。解决的是开放平台开放自己的能力的问题,比如微信开放自己的账号体系,但是不会直接给原始的用户名和密码,而是使用与用户名、密码等效的token的机制,来让第三方使用。 区分授权码和令牌的原因:用授权码获取令牌时,需要传递和server之间事先约定好的密码,用来验证换取token的客户端
SSO 单点登录OAuth2.0 的区别和理解
好好学java
11-09 423
一、概述SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。SSO大家应该比较熟悉,它将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。OAuth2.0原理可能比较陌生,但平时用的却很多,比如访问某网站想留言又...
统一认证CASOAuth2
zhangximing的博客
12-29 1980
大致了解下CASOAuth2
public,private,protected,和默认的区别
aiqq527的专栏
03-06 1759
1、private:表示成员是私有的,只有自身可以访问; 2、protected:表示受保护权限,体现在继承,即子类可以访问父类受保护成员,同时相同包内的其他类也可以访问protected成员。    3、无修饰词(默认:表示包访问权限(friendly, java语言中是没有friendly这个修饰符的,这样称呼应该是来源于c++ ),同一个包内可以访问,访问权限是包级访问权限 4
casoauth2的区别
04-05
CAS(Central Authentication Service)和OAuth2(Open Authorization 2.0)都是用于身份验证和授权的协议,但它们有以下几点区别: 1. 目的不同:CAS主要用于单点登录(SSO)和Web应用程序的身份验证,而OAuth2则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值