SSO 及 OAuth2.0

最新推荐文章于 2024-04-25 17:53:36 发布
最新推荐文章于 2024-04-25 17:53:36 发布
阅读量301 收藏
点赞数
分类专栏: 架构 文章标签: 前端 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingmiaowill/article/details/129417444
版权

SSO

SSO是Single Sign On的缩写,使用令牌的方式来代替用户密码访问应用
SSO是一种思想,而CAS只是实现这种思想的一种框架

流程:

  • 用户输入网址进入业务系统Protected App,系统发现用户未登录,将用户重定向到单点登录系统CAS Server,并带上自身地址service参数
  • 用户浏览器重定向到单点登录系统,系统检查该用户是否登录,这是SSO(这里是CAS)系统的第一个接口,该接口如果用户未登录,则将用户重定向到登录界面,如果已登录,则设置全局session,并重定向到业务系统
  • 用户填写密码后提交登录,注意此时的登录界面是SSO系统提供的,只有SSO系统保存了用户的密码,
  • SSO系统验证密码是否正确,若正确则重定向到业务系统,并带上SSO系统的签发的ticket
  • 浏览器重定向到业务系统的登录接口,这个登录接口是不需要密码的,而是带上SSO的ticket,业务系统拿着ticket请求SSO系统,获取用户信息。并设置局部session,表示登录成功返回给浏览器sessionId(tomcat中叫JSESSIONID)
    之后所有的交互用sessionId与业务系统交互即可

OAuth2.0

OAuth是Open Authority的缩写,使用令牌的方式来代替用户密码访问应用

角色

有授权服务器、资源服务器、客户端

授权服务器是用来做认证的,客户端就是各个应用系统,我们只需要登录成功后拿到用户信息以及用户所拥有的权限即可

四种模式
  • 授权码(authorization-code):第三方应用先申请一个授权码,然后再用该码获取令牌。这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。
  • 隐藏式(implicit):Web 应用没有后端。必须将令牌储存在前端。RFC 6749 规定了第二种方式,允许直接向前端颁发令牌。这种方式没有授权码这个中间步骤,所以称为(授权码)“隐藏式”(implicit)
  • 密码式(password):RFC 6749 也允许用户把用户名和密码,直接告诉该应用。该应用就使用你的密码,申请令牌,这种方式称为"密码式"(password)。
  • 客户端凭证(client credentials):适用于没有前端的命令行应用,即在命令行下请求令牌。
叹君心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
认证服务(Oauth、分布式集群session共享问题、单点登录)
qq_35419179的博客
05-14 1774
注册 好玩的代码倒计时 1.页面js提交注册请求到认证服务 自定义视图映射将无实际业务意义只进行页面跳转的请求抽取到viewcontroller中 路径映射默认都是get访问的 使用阿里云的短信验证码 参考第三发接口文档,原理就是请求短信服务地址并设置http的请求头(服务地址,appcode,和method)和参数(验证码,模板,公司签名,手机号) 此处应注意不应该是页面直接短服务,而是页面ajax请求认证服务,认证服务远程调用短信服务发送验证码 注册页调用 2.认证服务的远程调用第三方短信服务发送
springcloud oauth2 实现单点登录时 login 循环重定向问题
n_rts的博客
01-10 1133
springcloud oauth2 实现单点登录时 login 循环重定向问题
SSO&OAuth2.0&JWT
qq_47075878的博客
05-13 522
SSO单点登录是为了解决一个用户在鉴权服务器登陆过一次以后,可以在任何应用中畅通无阻,一次登陆,多系统访问在此之前引入一个问题https本身数据传输就是加密的,已经防止了数据篡改和数据窃和防止钓鱼网站等,那为什么token还要加密?解答:有一台机器当访问的入口,要放在公网上(类似nginx)。但是内网传输数据采用的是http协议,可以防止内网泄露数据或者内部人员泄露数据。同时数据多次加密,增加破解难度。
oauth2重定向_搞不懂微信,QQ,微博认证?看这篇 OAuth2 就够了!
weixin_34435322的博客
01-24 574
点击上方“业余草”,选择“置顶公众号”第一时间获取技术干货和业界资讯!☞ 免费CSDN资料帮下服务 | 免费加群 ☜ 对于 OAuth2 我相信,多数人都不会陌生。我前面也写过《Shiro 集成 OAuth2》的教程,最近一段时间,我们再来深入学习学习 OAuth2。 OAuth2 协议很简单,理解起来也不难,难在集成spring security。于是,Spring 搞了一个 s...
weibo_ios_sdk_sso-oauth:ssoOauth2.0的新浪微博sdk
05-11
ReadMe 为了方便第三方开发者快速集成微博 SDK,我们提供了以下联系方式,协助开发者进行集成: QQ群:284084420 邮箱: 微博:移动新技术 另外,关于SDK的Bug反馈、用户体验、以及好的建议,请大家尽量提交到 ...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统
12-11
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录
帝国cms oauth2.0 单点登录sso
04-28
站在巨人的肩膀上进行的测试,线上也有很多例子,但是不知道你们看不看的懂,反正我是看懂了,并做了些修改,应该都能看得懂了
spring security oauth2 实现微信登陆(授权回调域、前端重定向、微信解绑、获取用户信息中文乱码等相关问题解析)
SuperBins的博客
08-26 7573
OAuth 的核心 OAuth 的核心就是向第三方应用颁发令牌。OAuth提供了四种获取令牌的授权方式 授权码(authorization-code)、隐藏式(implicit)、密码式(password)、客户端凭证(client credentials)。 而微信登陆采用的是授权码模式。 背景 目前项目大多都是采用前后端分离模式开发。本文前端采用 vue ,后端采用spring boot + ...
security,Oauth2登录后302重定向Location参数错误,Oauth2授权码模式直接获取access_token
weixin_44530390的博客
08-06 7018
首先我是通过zuul网关(9001)进行访问登录,auth认证服务器(9002)进行原生框架认证 网上给的常规测试都是通过下面的url http://192.168.2.18:9002/oauth/authorize?client_id=client&response_type=code, 然后会自动跳转到 /login 方法。 输入用户名和密码然后进行登录,在登录过程中会有一个响应头为:Location。如图: 但是当我们直接输入***http://192.168.2.18:9002
前端】数组的常用处理函数
lcukyNwa的博客
04-22 443
item------->每个元素值 (必)index----->索引(可选)arr-------- >当前数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件中显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组中全部满足。
C++ WebServer的细节理解
我的博客
04-22 620
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
SpringBoot项目打包分离高阶操作
Record Little
04-23 656
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
Vue-router的动态路由:获取传递的值
woliuhuaqiangla的博客
04-22 413
Vue.js是一款流行的JavaScript框架,用于构建单页面应用程序。它提供了许多有用的功能,其中之一是Vue-router,它允许您轻松地管理应用程序的路由。Vue-router支持动态路由,这意味着您可以在路由中使用变量,并在组件中访问它们。本文将介绍如何定义Vue-router的动态路由,以及如何获取传递的值。动态路由的优缺点动态路由是指根据特定的参数来动态地生成路由,这在使用Vue-router时是非常常见的。
WebSocket 快速入门 - springboo聊天功能
m0_56308072的博客
04-21 909
HTTP和WebSocket都是啥?
docker部署前端项目(二)遇到的问题
最新发布
weixin_45379180的博客
04-25 338
原因: 安装docker的时候使用的是 yum -y install docker 命令,这个命令安装的是老版本。报错四:conflicts with file from package docker-common。因为使用 sudo yum install docker (下载到的是旧版)missing signature key 缺少秘钥。yum remove docker 删除docker。1、docker版本号 只有1.13.1。解决:可能是docker 未启用。
vue组件render函数中作用域插槽使用方式
nicecode
04-24 265
父组件使用render函数写的,子组件的书写方式随意,想在父组件中使用子组件时写一个作用域插槽.
后台管理系统加水印(react)
m0_63788547的博客
04-19 909
后台管理系统加水印(react)
SSOOAuth2.0关系
03-01
SSO(Single Sign-On)和OAuth 2.0都是在网络应用中进行身份验证和授权的协议,但是它们的目的和实现方式不同。 SSO是一种身份验证机制,它允许用户在一个系统中进行身份验证后,无需再在其他系统中进行身份验证就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值