CAS的单点登录和oauth2的最大区别

最新推荐文章于 2023-03-01 10:51:22 发布
最新推荐文章于 2023-03-01 10:51:22 发布
阅读量322 收藏 1
点赞数
分类专栏: cas 文章标签: oauth2

oauth2则是保障服务端的用户资源的安全

CAS客户端要获取的最终信息是,这个用户到底有没有权限访问我(CAS客户端)的资源。

oauth2获取的最终信息是,我(oauth2服务提供方)的用户的资源到底能不能让你(oauth2的客户端)访问

CAS的单点登录,资源都在客户端这边,不在CAS的服务器那一方。

用户在给CAS服务端提供了用户名密码后,作为CAS客户端并不知道这件事。

随便给客户端个ST,那么客户端是不能确定这个ST是用户伪造还是真的有效,所以要拿着这个ST去服务端再问一下,这个用户给我的是有效的ST还是无效的ST,是有效的我才能让这个用户访问。

oauth2认证,资源都在oauth2服务提供者那一方,客户端是想索取用户的资源。

所以在最安全的模式下,用户授权之后,服务端并不能直接返回token,通过重定向送给客户端,因为这个token有可能被黑客截获,如果黑客截获了这个token,那用户的资源也就暴露在这个黑客之下了。

于是聪明的服务端发送了一个认证code给客户端(通过重定向),客户端在后台,通过https的方式,用这个code,以及另一串客户端和服务端预先商量好的密码,才能获取到token和刷新token,这个过程是非常安全的。

如果黑客截获了code,他没有那串预先商量好的密码,他也是无法获取token的。这样oauth2就能保证请求资源这件事,是用户同意的,客户端也是被认可的,可以放心的把资源发给这个客户端了。

所以cas登录和oauth2在流程上的最大区别就是,通过ST或者code去认证的时候,需不需要预先商量好的密码。

转自:https://www.cnblogs.com/flying607/p/7652537.html

fengchen0123456789
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录JWT、CASOauth2、SAML几种技术方案对比分析
11-19
JAVA开发单点登录功能,需要对单点的技术栈做选型,本文详细描述几种常用的单点sso技术栈 一、基于JWT单点登录 二、基于CAS单点登录 三、基于OAuth 2.0单点登录 四、基于SAML协议单点登录 五、sso单点登录技术选型
单点登录场景中的CAS协议和OAuth2.0协议对比
来自江西的大熊的博客
06-15 1203
相信关注过CASOAuth2.0协议的朋友们,都有大概的了解,简单描述两个协议的主要区别,网上的伙伴们通常会说: CAS单点登录时,保护客户端资源 OAuth2.0是保护服务端资源安全 而对于单点登录场景来说,无论是保护客户端资源,还是保护服务端资源,最终都是完成认证中心的认证,使访问的资源获取到登录的用户信息,从这个角度来看,两个协议并没有什么区别。 那么在怎样去理解两种的区别呢?先来看一下两个协议: CAS协议 说到CAS协议,必须亮出下图: 1、访问服务:SSO 客户端发送请求访问
SSO(CAS)和Oauth2.0区别和原理
qq_18746961的博客
06-28 6139
简介和区别 SSO, single sign on,单点登录。sso多用于多个应用之间的切换,例如百度论坛、百度知道、百度云、百度文库等,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。 oauth2.0,开放授权,不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如,用qq账号登录豆瓣、美团、大众点评;用支付宝账号登录淘宝、天猫等。 区别:sso和oauth2.0在应用场景上的区别在于,SSO是为了解决一个用
OAuth2、CAS单点登录
09-22 905
一、Oauth 是一个关于授权(authorization)的开网络标准(规范) OAuth2: 解决的是不同的企业之间的登录,本质是授权,如论坛与QQ 要能访问各种资源重点是要获取令牌(token),但根据令牌的获取方式不同,又会有四种授权方式 授权码(authorization-code) 隐藏式(implicit) 密码式(password) 客户端凭证(client crede...
spring security oauth2 单点登录资料整理( 技术选型:CASoauth2对比)
qq_36903526的博客
07-10 9139
CAS协议和工作流程下图是 CAS 最基础协议:1 、 CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求, CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket ( ST )和 Ticket Granting tieckt(TGT) ,如果没有,则说明当前用户尚未登录,于是将...
Session、Cookie、Token、单点登录
玄霄
05-22 3930
Session、Cookie、Token、单点登录HTTP无状态Cookiecookie认证流程图缺点Session认证过程session认证的流程图token认证token认证的流程图优缺点JWT认证JWT认证流程图基于session认证的单点登录单点登录基于session认证的单点登录流程图基于JWT的单点登录Cookie 和 Session 的区别Token 和 Session 的区别Token 和 JWT 的区别相同区别使用 cookie 时需要考虑的问题使用 session 时需要考虑的问题分布式
登录对比:cas单点登录);oauth2(授权);单一登录的区别
xyz啊哈
11-27 2955
浏览器访问是无状态的,判断是否登陆需服务器自定义实现,可保存在session中,或者保存在缓存中每个浏览器会话都有一个唯一的sessionid,用于区别不同的会话 cas单点登录)现象:多个系统只需登录一次,无需重复登录原理:授权服务器,被授权客户端1、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session2、客户端登录时判断自己的session是否...
CAS单点登录OAuth2区别、应用场景
binzai325的专栏
05-19 3607
OAuth2 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。 详细的协议介绍,开发者可以参考RFC 6749。 下面简单说明OAuth2中最经典的Authorization Code模式,流程如下: 流程图中,包含四个角色。 ResourceOwner为资源所有者,即为用户 User-Agent为浏览器 AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端 Client为
单点登录(SSO)以及Cookie、Session和Token的区别
weixin_57541178的博客
03-01 1150
单点登录(SSO)以及Cookie、Session和Token的区别
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
禅道开源版集成CAS单点登录
07-27
本文在已有的禅道集成CAS单点登录的客户端插件基础上进行的修改,因原有插件在我们的系统上调试无法成功,做了一些定制,环境如下: 1. CAS server 版本:4.0.0 2. 禅道开源版本: 9.6.3 3. 禅道CAS client 插件版本...
开源多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方源代码
09-07
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份...
MaxKey 单点登录认证系统 v2.7.0GA官方源代码
04-14
MaxKey单点登录认证系统(Single Sign On System),MaxKey中文谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级开源IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议...
60道关于Redis的常见面试题.pdf
04-18
- 1. 什么是 Redis?它的主要特点是什么? - 2. Redis 支持哪些数据结构?请详细描述每种数据结构的用途和特点。 - 3. 什么是缓存穿透?在使用 Redis 时,如何防止缓存穿透? - 4. 介绍 Redis 的持久化机制以及对比它们之间的区别。 - 5. 如何实现 Redis 的分布式锁?你了解的分布式锁有哪些实现方式? - 6. Redis 的数据淘汰策略有哪些?分别是如何工作的? - 7. 什么是 Redis 事务?它是如何实现的?与传统数据库事务有何不同? - 8. 如何设置 Redis 的主从复制?主从复制有什么优势和限制? - 9. Redis 支持的数据结构中,有哪些可以实现计数功能?请详细说明其使用场景。 - 10. 什么是 Redis Sentinel?它的作用是什么?如何配置和使用 Sentinel?
2024年社交媒体广告行业分析报告.pptx
04-18
2024年社交媒体广告行业分析报告.pptx
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
2024年休闲椅行业分析报告.pptx
最新发布
04-18
2024年休闲椅行业分析报告.pptx
anaconda3 -windows安装的
04-18
anaconda3 -windows安装的
cas单点登录结合oauth2接入第三方
08-23
CAS(Central Authentication Service)是一种用于实现单点登录(SSO)的开源协议。...通过上述步骤,你可以实现CAS单点登录OAuth 2.0的集成,从而实现用户在多个应用程序之间的无缝访问和授权管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值