SSO、CAS、Auth2.0的区别总结

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量4.4k 收藏 11
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lipei1220/article/details/107616418
版权

SSO(Single Sign On)单点登录  是一种架构,一种设计思想

CAS(Central Authentication Service)中心授权服务  是一个开源的协议,是SSO的一种具体实现,当然SSO 还有其它实现手段比如cookie的方式(同域名的场景)。

Auth 是一种授权协议,不涉及具体的代码,只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源(比如:用户基本资料、照片、视频等)授权给第三方应用访问。此外,OAuth2.0协议是OAuth协议的升级版,现在已经逐渐成为单点登录(SSO)和用户授权的标准。

Auth2.0也可以实现SSO,和CAS的区别:
1. 保护重点:CAS保障客户端的用户资源的安全 ,OAuth2则是保障服务端的用户资源的安全 。
2. 使用场景:OAuth是为解决不同公司的不同产品实现登陆的一种简便授权方案,通常这些授权服务都是由大客户网站提供的,如QQ,新浪微博,人人网等。而使用这些服务的客户可能是大客户网站,也可能是小客户网站。使用OAuth授权的好处是,在为用户提供某些服务时,可减少或避免因用户懒于注册而导致的用户流失问题。
 CAS通常处理的是一个公司的不同应用间的访问登陆问题。如企业应用有很多业务子系统,只需登陆一个系统,就可以实现不同子系统间的跳转,而避免了登陆操作。

 

 

参考:

https://www.cnblogs.com/btgyoyo/p/10722010.html

https://www.cnblogs.com/flying607/p/7652537.html

dns007
关注
专栏目录
单点登录SSOCAS
weixin_43869318的博客
07-28 537
什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在以前的时候,一般就是单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 回顾:分布式基础知识 比如阿里系的淘宝和天猫,很明显这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个系统即...
美团面试官:说说什么是单点登录?什么是SSO?什么是CAS
罗翔
08-29 517
单点登录简介 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。 1.传统登录流程图: 2.单点登录流程图: SSO&CAS是什么 SSO SSO是目前比较流行的服务于企
SSO、OAuth2、JWT、CAS、OpenID、LDAP、RBAC
summer_fish的专栏
11-08 3807
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 1084
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
SSOCAS)和Oauth2.0区别和原理
qq_18746961的博客
06-28 6652
简介和区别 SSO, single sign on,单点登录。sso多用于多个应用之间的切换,例如百度论坛、百度知道、百度云、百度文库等,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。 oauth2.0,开放授权,不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如,用qq账号登录豆瓣、美团、大众点评;用支付宝账号登录淘宝、天猫等。 区别sso和oauth2.0在应用场景上的区别在于,SSO是为了解决一个用
casauth2区别
方方园园的博客
03-04 997
https://www.cnblogs.com/flying607/p/7652537.html
SSOCAS
RoundYuan
08-07 466
一、什么是单点登录? 从以下几点谈起: 1、为什么产生单点登录? 在现在每个企业都有不同的产品,豆瓣读书、豆瓣电、豆瓣。。。影甚至同一个产品他的域名都是不同的,比如 这些情况如果每次都登陆一次就会产生不便对于用户。 2、什么是单点登录? 举一个经典例子: 非单点登录:我去迪斯尼去玩,玩一个项目就得买一张票。单点登录就是我买了一张通票去哪玩都是这张票。 3、单点登录原理: 推荐一篇帖子,讲的很好...
cas3.5.0集成oauth2.0协议
03-21
CAS(Central Authentication Service)是一款开源的身份认证系统,主要功能是提供单一登录(Single Sign-On, SSO)服务。在CAS3.5.0版本中,已经支持了OAuth2.0协议,这意味着你可以利用这个特性与外部的OAuth2.0...
SSO和Oauth2的区别
czm_ob的博客
10-11 2946
SSO, single sign on,单点登录。sso多用于多个应用之间的切换,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统
12-11
系统可能集成了CAS、OAuth2.0或JWT等技术来实现多系统间的SSO,提升用户体验。 10. **Vue.js**: Vue.js 是一个轻量级的前端JavaScript框架,用于构建用户界面。Vue的特点包括声明式渲染、组件化、虚拟DOM和响应式...
CAS统一登录认证(16): openedx 通过oauth2.0接入cas单点登录
LinBSoft的专栏
09-18 2496
openedx 是流行的开源mooc(慕课)平台,我这安装的是edx-ginkgo.2-7版本,cas是5.3.2 这个接入颇费了一番周折,总是设置不成功,因为没有可以直接参考的案例,只有edx的官方站点有些说明,但都是针对google,facebook,github等账号的第三方oauth2.0登录方法,增加自己的进入暂时没摸清门路,久攻不下,就换个思路,以facebook的葫芦,装cas的药...
SSO是什么?CAS是什么?
01-20
SSO SSO是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。  CAS CAS 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(SSO的一种框架) CAS 包括两部分: CAS Server 和 CAS Client  CAS Server:负责完成对用户的认证工作 , 需要独立部署。 CAS Client:负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到 CAS Server 进行认证。 作者:进击的小名
java项目中casauthcenter的集成
06-26
CasClientUtil.java
cas-auth-lua-nginx:在 NGINX 级别对 CAS 用户进行身份验证的 Lua 模块
07-02
Lua中的NGINX CAS认证模块 这是一个 Lua 模块的 POC 项目,用于在到达应用程序之前对 NGINX 上的 CAS 用户进行身份验证。 模块的工作原理 身份验证后,将创建以下 cookie: usrtoken:是一个带有秘密的 sha1 + base64 签名 cookie usrid:是代表CAS用户名的base64签名cookie 配置 编辑 nginx 配置:config/default 将 $cas_server 替换为您的 CAS 票证身份验证 URL 用秘密令牌替换 $secret 例子 示例 rails 应用程序演示了如何验证签名的 cookie
单点登录场景中的CAS协议和OAuth2.0协议对比
来自江西的大熊的博客
06-15 1333
相信关注过CAS和OAuth2.0协议的朋友们,都有大概的了解,简单描述两个协议的主要区别,网上的伙伴们通常会说: CAS单点登录时,保护客户端资源 OAuth2.0是保护服务端资源安全 而对于单点登录场景来说,无论是保护客户端资源,还是保护服务端资源,最终都是完成认证中心的认证,使访问的资源获取到登录的用户信息,从这个角度来看,两个协议并没有什么区别。 那么在怎样去理解两种的区别呢?先来看一下两个协议: CAS协议 说到CAS协议,必须亮出下图: 1、访问服务:SSO 客户端发送请求访问
统一认证CAS和OAuth2
zhangximing的博客
12-29 2027
大致了解下CAS和OAuth2
http认证鉴权05CAS和OAuth2区别
江州司马
04-04 3814
二者区别主要集中在以下几个方面 目的不同 cas是用作单点登录的,oauth2是用来做授权的。 保护对象不同 cas保护的用户名密码(st可以看作用户名密码的等价物)。oauth2,保护的是code,code等价于用户名+密码+数据使用范围限制(第三方登录时,可以选择是否提供手机号,头像等信息给被授权方使用。 区别很大?并非如此 CAS和Oauth2乍一看区别很大。 譬如常见的流程图解 CAS OAuth2 但是如果我们将CAS的流程图拍平,也修改为OAuth2的形式进行展示。那么
SSO —— 单点登录CAS与OAuth2
看了就会暴富的博客!
11-24 6609
背景 在系统开发初期,系统很少,每个系统都有自己的登录模块,用户直接使用自己的账号进行登录即可。 但当功能不断完善,为了合理利用资源并降低耦合性,往往需要将单系统拆分为多个子系统。 以阿里系的网站为例,一个网站背后有众多的子系统,用户的一次交易或操作往往可能需要十多甚至几十个子系统的协作,如果每个子系统都需要用户进行登录验证,那么用户就需要登录几十次,这显然是不可行的。 那么现在我们面对的情况如下: 当前有多个子系统。 在任何一个子系统登录后,其他系统均无需再次登录。
CAS和Oauth2的区别
weixin_34194551的博客
10-10 1997
CAS是单点登陆(SSO) Oauth2是对某种资源进行授权访问 转载于:https://www.cnblogs.com/XingXiaoMeng/p/9764643.html
SSO和OAuth2.0如何一起使用
03-01
单点登录(SSO)和OAuth 2.0都是用于认证和授权的协议,但它们的目的和使用场景不同。SSO是一种身份验证技术,它允许用户一次登录,然后在不同的应用程序之间无需再次输入登录凭证即可访问这些应用程序。而OAuth 2.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值