单点登录场景中的CAS协议和OAuth2.0协议对比

最新推荐文章于 2024-03-04 16:51:52 发布
最新推荐文章于 2024-03-04 16:51:52 发布
阅读量1.3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cameronanderson/article/details/117921121
版权
CAS和OAuth2.0在单点登录中都涉及安全认证,主要区别在于 CAS 侧重保护客户端资源,OAuth2.0 侧重服务端资源。CAS的Service Ticket需通过HTTPS确保安全,OAuth2.0的code具有一次有效性和密钥约束,提高安全性。两协议都需要客户端与服务器间使用HTTPS确保传输安全。
摘要由CSDN通过智能技术生成

相信关注过CAS和OAuth2.0协议的朋友们,都有大概的了解,简单描述两个协议的主要区别,网上的伙伴们通常会说:

CAS单点登录时,保护客户端资源

OAuth2.0是保护服务端资源安全

而对于单点登录场景来说,无论是保护客户端资源,还是保护服务端资源,最终都是完成认证中心的认证,使访问的资源获取到登录的用户信息,从这个角度来看,两个协议并没有什么区别。

那么在怎样去理解两种的区别呢?先来看一下两个协议:

CAS协议

说到CAS协议,必须亮出下图:

1、访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。

2、定向认证:SSO 客户端会重定向用户请求到 SSO 服务器。

3、用户认证:用户身份认证。

4、发放票据:SSO 服务器会产生一个随机的 Service Ticket 。

5、验证票据:SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问服务。

6、传输用户信息:SSO 服务器验证票据通过后,传输用户认证结果信息给客户端。

交互过程中1、2、3、4步骤是通过客户端网传输的,存在安全隐患,可以看出其中3和4步携带有敏感数据,3用户认证是最基本的场景由CAS Server保障认证安全,4重定向到CAS Client的过程携带有认证核心票据Service Ticke

最低0.47元/天 解锁文章
热心网友大熊
关注
单点登录协议有哪些?CAS、OAuth、OIDC、SAML有何异同?
nidengxia的博客
10-22 6212
单点登录实现,系统之间的协议对接是非常重要的一环,一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML,本文将对四种主流 SSO协议进行概述性的介绍,并比较其异同,读者亦可按图索骥、厘清关键概念。 一、认证与授权的区别 在介绍具体协议之前,有必要先说明“认证(Authentication)”和“授权(Authorization)”的区别。 认证(Authentication)即确认该用户的身份是他所声明的那个人; 授权(Authorization).
cas3.5.0集成oauth2.0协议
03-21
cas3.5.0集成oauth2.0协议,模拟cas3.5.0通过oauth2.0协议与集成了coauth2.0cas进行模拟通信。可以实现 与新浪微博等第三方身份验证平台对接,实现单点登录
SSO(CAS)和Oauth2.0区别和原理
qq_18746961的博客
06-28 6670
简介和区别 SSO, single sign on,单点登录。sso多用于多个应用之间的切换,例如百度论坛、百度知道、百度云、百度文库等,在其一个系统登录, 切换到另一个系统的时候,不必再次输入用户名密码。 oauth2.0,开放授权,不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如,用qq账号登录豆瓣、美团、大众点评;用支付宝账号登录淘宝、天猫等。 区别:sso和oauth2.0在应用场景上的区别在于,SSO是为了解决一个用
sso和oauth2.0区别
最新发布
只是晓云闲的博客
03-04 301
OAuth2.0与SSO的区别
OAuth2CAS单点登录
09-22 993
一、Oauth 是一个关于授权(authorization)的开网络标准(规范) OAuth2: 解决的是不同的企业之间的登录,本质是授权,如论坛与QQ 要能访问各种资源重点是要获取令牌(token),但根据令牌的获取方式不同,又会有四种授权方式 授权码(authorization-code) 隐藏式(implicit) 密码式(password) 客户端凭证(client crede...
CAS Server 通过jdbc集成数据库
dpsnet的专栏
04-24 820
创建cas schema创建表app_userCREATE TABLE `app_user` (  `username` varchar(30) NOT NULL DEFAULT ,  `password` varchar(45) NOT NULL DEFAULT ,  PRIMARY KEY (`username`)) ENGINE=InnoDB DEFAULT CHARSET=
单点登录JWT、CAS、Oauth2、SAML几种技术方案对比分析
11-19
单点登录(SSO)是现代企业信息化系统不可或缺的一部分,它允许用户只需登录一次就能访问多个相互信任的应用系统。本文将对比分析四种常见的SSO技术:JWT、CAS、OAuth2和SAML。 1. 基于JWT的单点登录: JWT(Json...
SSO Apereo CAS的OAuth 2.0集成实践
Apereo CAS(Central Authentication Service)是一个开源的SSO解决方案,为Web应用提供单点登录和认证服务。它采用Java语言开发,提供了强大的认证、授权和访问控制功能,并支持多种认证协议。 ## 1.3 OAuth 2.0...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
例如,我们需要集成短信验证码登录、第三方登录、图片验证码登录、微信小程序登录、CAS单点登录等多种登录方式。 为了优雅地集成短信验证码登录及第三方登录,我们需要满足以下要求: 1. 不侵入Spring Security ...
CAS服务端的搭建并配置OAtuh2.0协议
梧桐树的博客
09-10 1689
CAS认证是Central Authentication Service的缩写,央认证服务,一种独立开放指令协议CAS是耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的SSO解决方案。
CAS和AOuth2的比较
梁老师教你编程序
11-10 746
1、OAuth2:Client端(第三方服务)是资源消费端,通过用户授权,允许用户不提供自己账号密码的情况下,使Client端有权访问用户资源(如个人信息、通讯录等);(如QQ授权页面,通过授权,使第三方服务有权访问QQ用户个人资料等)2、CAS:Client端(应用系统)是资源存储端,用户是资源消费者(应用使用者);认证心存在 ,访问其某一个项目时,重定向到统一登录页面,登录完成后,带上凭证信息重定向该项目,该项目通过。CAS只是SSO的一种实现方式。提供的认证信息,完成当前项目的登录 , CAS
SSO —— 单点登录CAS与OAuth2
看了就会暴富的博客!
11-24 6622
背景 在系统开发初期,系统很少,每个系统都有自己的登录模块,用户直接使用自己的账号进行登录即可。 但当功能不断完善,为了合理利用资源并降低耦合性,往往需要将单系统拆分为多个子系统。 以阿里系的网站为例,一个网站背后有众多的子系统,用户的一次交易或操作往往可能需要十多甚至几十个子系统的协作,如果每个子系统都需要用户进行登录验证,那么用户就需要登录几十次,这显然是不可行的。 那么现在我们面对的情况如下: 当前有多个子系统。 在任何一个子系统登录后,其他系统均无需再次登录。
统一认证CAS和OAuth2
zhangximing的博客
12-29 2043
大致了解下CAS和OAuth2
CAS与OAuth2的区别
weixin_34150503的博客
06-21 77
CAS与OAuth2的区别 CAS单点登录时保障客户端的用户资源的安全 。 OAuth2则是保障服务端的用户资源的安全CAS客户端要获取的最终信息是,这个用户到底有没有权限访问我(CAS客户端)的资源。 OAuth2获取的最终信息是,我(oauth2服务提供方)的用户的资源到底能不能让你(oauth...
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 5088
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
Token、CAS、JWT和OAuth 2.0认证系统认证心系统设计对比与实践总结
qq_33665793的博客
02-07 1875
为了解决身份认证的需求,开发人员可以选择不同的认证系统,如Token、CAS(Central Authentication Service)和JWT(JSON Web Token)OAuth 2.0认证系统。Token、CAS、JWT和OAuth 2.0认证系统认证系统都是常见的身份认证解决方案,每种认证系统都有其优点和适用场景。- 技术栈和生态系统:考虑到技术栈和生态系统的因素,选择能够与现有技术栈无缝集成的认证系统。- 安全性:不同的认证系统有不同的安全特性,需要根据项目的安全需求选择合适的认证系统。
OAuth2CAS、SSO单点登录详解
javafg的博客
08-26 4667
基础概念 SSO 单点登录(Single sign-on)是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS 央认证服务(Central Authentication Service) CAS是一种独立开放指令协议,针对Web的企业多语言单点登录解决方案,并试图成为您的认证和授权需求的综合平台。 主要解决企业内部的一系列产品登录问题,安全信任度要比oauth2高 OAuth 是一种访问授权的开放标准。主要解决不同的企业之间的登录,本质是授权(如论坛与QQ),有以下4种授权方式
【集合】统一身份认证(CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值