SSO和Oauth2的区别

最新推荐文章于 2024-09-27 20:52:13 发布
最新推荐文章于 2024-09-27 20:52:13 发布
阅读量2.9k 收藏 8
点赞数 2
分类专栏: Spring Boot 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czm_ob/article/details/127270048
版权
本文对比了SSO(Single Sign On)和OAuth2.0的区别,SSO主要用于解决多应用间单点登录问题,而OAuth2.0关注于授权第三方应用访问用户资源。详细介绍了CAS(Central Authentication Service)作为SSO实现的一种方式及其流程,并概述了OAuth2.0的授权框架,阐述了其在用户与第三方应用间起到的保护作用。
摘要由CSDN通过智能技术生成

一、简介和区别

  • SSO, single sign on,单点登录。sso多用于多个应用之间的切换,例如百度论坛、百度知道、百度云、百度文库等,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。

  • oauth2.0,开放授权,不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如,用qq账号登录豆瓣、美团、大众点评;用支付宝账号登录淘宝、天猫等。

  • 区别:sso和oauth2.0在应用场景上的区别在于,SSO是为了解决一个用户在鉴权服务器登陆过一次以后,可以在任何应用(通常是一个厂家的各个系统)中畅通无阻。OAuth2.0解决的是通过令牌(token)而不是密码获取某个系统的操作权限(不同厂家之间的账号共享)。

二、SSO(CAS)

传统的多应用切换,面临 cookie 跨域和session共享的问题,只要解决了上面两块问题都可以是实现SSO。

下面介绍了一种单点登录的方式CAS(中央认证服务Central Authentication Service)

1、CAS主要特征:

  1. CAS服务是保障各业务系统的用户资源的安全 。
  2. 各个业务系统获得的信息是,这个用户能不能访问我的资源。
  3. 单点登录,资源都在各个业务系统这边,不在CAS服务那一方。 用户在给CAS服务器提供了用户名密码后,作为业务系统并不知
最低0.47元/天 解锁文章
ob踏雪者
关注
专栏目录
SSO-Oauth2测试
02-18
SSO(Single Sign-On)和OAuth2是现代Web应用程序中身份验证和授权的两种关键机制。Navomi的订婚测试可能是指对一个采用SSOOAuth2技术的系统进行的功能性和安全性评估。在这个测试中,重点是确保用户可以通过单一...
Spring Boot实战:SSOOAuth2.0
最新发布
print_helloword的博客
11-05 969
SSO(单点登录)是一种认证机制,它允许用户只需登录一次即可访问多个独立的应用系统,而不需要在每个系统上重复登录。SSO的核心是用户身份认证,即确定用户是谁,并在多个应用系统之间共享这一登录状态。OAuth 2.0 是一种授权协议,允许第三方应用在不暴露用户凭据的情况下,安全地访问用户的资源。OAuth 2.0 的核心是授权,即用户授权第三方应用访问其资源的权限,而不是直接进行用户认证。SSO主要解决用户认证问题,让用户在多个系统之间可以使用单一的登录状态,实现“登录一次,访问多处”的效果。
SSO 单点登录和 OAuth2.0区别和理解
架构文摘
05-05 452
来源:ximeneschen.blog.csdn.net/article/details/115182080一、概述SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。SSO大家应该比较熟悉,它将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有...
SSO 单点登录和 OAuth2.0 有何区别
很多时候犯错都是在不知情的情况下发生的
09-27 144
在微服务时代,用户需要在多个应用程序和服务之间进行无缝切换,同时保持其登录状态。我们可以通过单点登录(SSO)或者 OAuth2.0 等身份验证和授权协议来实现这一目标。单点登录(SSO)是一种身份验证方法,允许用户在一个应用程序或服务中登录后,无需再次输入凭据即可访问其他相关应用程序或服务。这种方法通过将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。
SSO单点登录和OAuth2.0区别和理解
cristianoxm的博客
03-24 9860
一、概述 SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。SSO大家应该比较熟悉,它将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。OAuth2.0原理可能比较陌生,但平时用的却很多,比如访问某网站想留言又不想注册时使用了微信授权。以上两者,你在业务系统中都没有账号和密码,账号密码是存放在登录中心或微信服务器中的,
SSO单点登录与OAuth2.0 区别
何哥的博客
11-06 1240
SSO是Single Sign On(单点登录)的缩写,OAuth是Open Authority(开放授权),这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。很多人会将其混为一谈,其实这两个还是有些区别的。
单点登录SSOOAuth2 方案
q1009020096的博客
06-20 1826
单点登录系统 Single sign-on (SSO) : 简单来说也就是一个在登录一个系统后不需要在重复登录其他系统的一种设计思想,其中较为著名的实现时CAS系统。OAuth2:是一个开放标准,该标准约束了一种用户让第三应用访问用户在某一个应用中的资源而无需提供用户名和密码的方式,简单来说就是一个3方应用认证和访问用户资源的一种较为规范的流程方法。SSOOAuth2没有什么可比性,SSO是一种设计思想,OAuth2是一种具体资源认证授权的协议。我们可以设计一种机制,来实现单点登录系统,采用O
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统
全栈程序猿的专栏
05-11 4707
一、单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系统实现的功能
spring security oauth2 实现jwt sso
11-14
在本项目中,我们将深入探讨如何利用Spring Security OAuth2和JSON Web Token(JWT)来实现SSO。 一、Spring Security OAuth2 Spring Security 是一个强大的安全框架,提供了一系列用于保护Web应用程序的安全功能...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
training-sso-oauth2
05-03
http://getsparks.org/packages/oauth2/versions/HEAD/show 第一天 OAuth 2.0概念 Auth Server实施 资源服务器实施 使用MySQL和Oracle DB的OAuth实现 第二天 授予类型授权码的实现 隐式授予类型的实现 授权类型...
OAuth2+ SSO实现单点登录
07-18
OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让...
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 801
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
SSOoauth2
qq_35363433的博客
07-22 1025
sso多系统间的登陆 oAuht2的身份认证 sso多系统间的登陆流程图
OAuth2.0SSO比较
liyanlei的专栏
02-07 1858
OAuth2.0SSO比较_咖啡男孩之SRE之路-CSDN博客_oauth2.0sso OAuth是Open Authority的缩写,是令牌代替用户密码访问应用的又一标准,前面一期介绍过SSO单点登录(SpringBoot模拟单点登录),也是令牌登陆的一种方式。 OAuth2.0最典型的授权码认证方式: 资源服务器和鉴权服务器都是属于资源所有方,也就是最终的服务提供方,第三接入方需要先与鉴权服务器申请合作获取客户编码。 对于资源服务器来说,需要做的是 1 accessToken和cl
ssooauth2.0区别
只是晓云闲的博客
03-04 313
OAuth2.0SSO区别
【一图学技术】9.OAuth2.0授权框架&SSO单点登录图解及关系区别、使用场景
A-Itfuture的博客
08-14 1850
SSO(单点登录)和OAuth 2.0是两种在身份验证和授权领域中常用的技术,它们各自有不同的概念、使用场景以及它们之间的关系和区别。 关系: SSOOAuth 2.0都关注身份认证和授权,致力于提高安全性和用户体验,在实际应用中,可能会根据具体需求结合使用。 技术区别SSO是一种思想或解决方案,更侧重于提供单一登录凭证来优化用户体验,而OAuth 2.0是一个具体的协议,侧重于为第三方应用提供灵活的授权访问。此外,SSO通常用于内部系统的整合,而OAuth 2.0则广泛用于第三方应用与平台的集成。
SSO 单点登录和 OAuth2.0 区别
03-22 969
在微服务时代,用户需要在多个应用程序和服务之间进行无缝切换,同时保持其登录状态。我们可以通过单点登录(SSO)或者 OAuth2.0 等身份验证和授权协议来实现这一目标。
SSOOAuth2.0关系
03-01
SSO(Single Sign-On)和OAuth 2.0都是在网络应用中进行身份验证和授权的协议,但是它们的目的和实现方式不同。 SSO是一种身份验证机制,它允许用户在一个系统中进行身份验证后,无需再在其他系统中进行身份验证就可以访问这些系统。这意味着用户只需要一组凭据(例如用户名和密码),就可以访问多个应用程序,而无需在每个应用程序中重新进行身份验证。SSO是通过在多个系统之间共享认证信息实现的。 OAuth 2.0是一种授权协议,它允许用户授权第三方应用程序访问他们在另一个应用程序中存储的资源。例如,一个用户可以使用他们在Facebook上的凭据授权第三方应用程序访问他们在Facebook上的信息。OAuth 2.0使用访问令牌(access tokens)来代表用户授权访问资源,这些访问令牌通常具有有限的生命周期,以确保安全性。 尽管SSOOAuth 2.0有不同的目的和实现方式,但它们可以一起使用。例如,一个应用程序可以使用SSO进行用户身份验证,然后使用OAuth 2.0授权访问其他应用程序的资源。这种组合可以提高用户体验和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值