OAuth 2.0 授权码请求 OSS单点登录

最新推荐文章于 2024-04-19 19:36:03 发布
最新推荐文章于 2024-04-19 19:36:03 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 云安全与可信计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/101679078
版权

1 OAuth 2.0

https://blog.csdn.net/m0_38031406/article/details/88844190

2 SSO(Single Sign On)

在多个系统中,只需要登陆一次,就可以访问其他相互信任的应用系统.
SSO 与CAS(Central Authentication System)这个概念密切相关,账户集中由某个服务管理,SSO服务只负责登陆认证

在这里插入图片描述

2.1 基本原理

用户访问website1
① 用户访问website1 系统,website1系统需要认证, 用户当前没有登陆

② website1给客户端返回302重定向响应, 客户端重定向到SSO服务页

交互过程确实是临时跳转,下面传参false, 返回302临时重定向响应,用户并没有登陆SSO系统,所以SSO系统会返回登陆界面
③ 用户在SSO登陆界面输出账户/密码
④ 登陆成功,SSO会在客户端写入一个 cookie for sso并产生一个301重定向响应,客户端将重定向到原website1地址,该请求附带了SSO给与这次认证成功的 ticket,http://www.website1.com?ticket=XXXX-OOOO-XXXX-OOOO
⑤ website1收到以上重定向请求,解析QueryString中的ticket, 向SSO做一次ticket验证;验证通过向客户端写入本站的 cookie for website

⑥ 上面第5步,浏览器地址会显示:http://www.website1.com?ticket=XXXX-OOOO-XXXX-OOOO, 在本站验证通过之后,最好再做一个重定向,返回业务首页:www.website1.com, 本步骤不是SSO登陆的标准流程。

用户访问website2

① 用户访问website2, 用户在website2并没得到认证;跳转回 SSO

② SSO服务检测到该 用户在SSO域下存在Cookie for sso, 认定该用户已经登陆,故跳转回website2, 如上也会携带认证ticket

③ 如上,website2收到 website2.com?ticket=XXXX-OOOO-XXXX-OOOO请求, 会做一次SSO验证;验证成功,写入本站cookie for website2

2.2 注销登陆

退出SSO登陆, 要做两件事情:

  • 向SSO发起api请求,请求SSO删除用户在SSO域下的认证cookie for sso

  • 移除本站的cookie for website1

CAPTIAN船长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在分布式环境中搭建单点登录系统| 第二篇:基于Oauth2.0开发SSO核心代
u014691029的博客
05-04 340
什么是SSO 单点登录系统主要解决统一认证授权的问题,在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 想要完成单点登录的效果,必须先统一管理用户信息,其他应用系统必须配合完成改造和对接。 什么场景下,需要用到SSO? 较大型的企业,往往存在多套应用系统。各个应用系统都是在企业发展的某个阶段,因业务发展的需求,开发研制而成。每套系统都会有一套自己的用户体系,需要终端用户注册、登录后才能使用。 随着企业的发展,用到的系统随之增多,用户在操作不同的系统时,需要多次登录,而且每个系统
SSO单点登录
fanfan4569的博客
03-08 2204
应用场景: 一个企业中有不同的应用,员工只需登录一次,可以同步登录状态到其他服务(即访问别的应用就不用”登录”) 实际例子: 在同一个浏览器下,登录新浪博客后,再去访问新浪微博,则会发现账号已登录。 WIKI: https://en.wikipedia.org/wiki/Single_sign-on SSO 技术简介 涉及技...
Ouath2和OSS区别及联系
最新发布
adminstritor的博客
04-19 936
开放授权(Open Authorization, Oauth)是一种用户授权第三方服务来控制访问另一个站点服务资源的协议。在整个授权过程中,第三方应用都无法触及到用户的密就可以取得资源访问资源。目前Oauth 1.0版本基本因安全问题已基本不使用,后续介绍皆以Oauth 2.0版本为准。oauth2能解决的问题:在用户不给客户端提供账号密情况下,让第三方应用获取用户数据和基本信息难题。Client 客户端:第三方应用程序,用户需要进行访问的平台。
oauth2.0sso区别联系
ll_master的博客
03-04 896
sso登陆(是一种思想) 从SSO出发谈谈登录态保护 - 掘金 单点登录。即只需要登录一次,可以同步登陆状态到其他服务。 涉及:浏览器、登陆统一认证、统一认证员工信息、门户、vp 门户登陆地址-》门户前端判断是否登陆(token)-》跳转到统一认证登陆页-》登陆后(统一认证记录登陆信息)返回门户前端code-》门户后端根据code去统一认证拿token-》拿到token可以拿到员工信息-》返回给门户前端token存储到localStorage中下次调用给后端验证使用。 vp登陆地址-》vp前端判断
我们公司用了 5 年的单点登录方案!从实现到部署实战详解(稳的一批),绝了!​...
公众号-老炮说Java
04-07 350
大家好,我是老赵本文主要讲解企业级OSS对象存储服务Spring Boot Starter制作,开箱即用,为项目进行赋能。基于AmazonS3协议,适配市面上的对象存储服务如:阿里云OSS、腾讯COS、七牛云OSS、MInio等等什么是OSS?OSS(Object Storage Service),对象存储服务,对象存储服务是一种使用HTTP API存储和检索对象的工具。就是将系统所要用的文件上传...
单点登录基础
RongRongCao的博客
05-07 179
单点登录sso - single Sign On) 解释: 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 举例:例如我们在登录QQ空间后,再去QQ的其他网站,都是默认登录的状态,这就是单点登录。 技术要点: 浏览器 输入用户名 密 后,服务器生成对应的session存在服务端,生成与session ...
java sso单点登录案例、服务综合治理
04-11
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在Java环境下实现SSO,我们可以利用多种框架和技术,例如Spring Security、CAS...
外部调用微信扫描二维
09-20
这个过程涉及到的技术主要包括API接口调用、OAuth2.0授权协议、微信开发者平台以及文件处理等。以下是对这个主题的详细阐述: 1. **微信扫功能**:微信提供了开放的扫API,允许第三方应用集成微信的扫能力。...
北大青鸟学士后第三单元项目 OA系统
10-10
1. **用户权限管理**:OA系统通常包含用户注册、登录、角色分配等功能,学员需要掌握身份验证和授权机制,如OAuth2或JWT。 2. **工作流引擎**:OA系统的一大特色是自动化处理审批流程,因此,理解工作流引擎(如...
基于vue-element-admin的,并且需要配合jeeweb的前后端分离模块一起开发模块
11-16
这个开发平台充分利用了现代Web技术栈,实现了丰富的功能,如账号管理、短信验证、邮件服务、对象存储服务(OSS)以及单点登录SSO)。 1. **Vue.js与Element UI**:Vue.js是一个轻量级的前端JavaScript框架,以其...
基于springboot的在线办公系统和微信小程序源.zip
10-04
6. **OAuth2.0**:为了实现微信小程序登录和授权,项目可能采用了OAuth2.0协议,允许用户在不将用户名密泄露给第三方应用的情况下,让第三方应用获取有限的授权。 7. **任务调度**:在线办公系统可能包含任务调度...
JWT、OOS、Oauth三种登录验证机制
脚踏实地
07-25 1431
JWT(Json web token) 参考 传统方案: 问题: 浏览器存储sessesid,服务器集群, 信息存在在后台统一的session服务器 没有分布式架构,无法支持横向扩展 本质:存储信息在服务端 jwt的目的 解决跨域 多个服务器 JWT实现: 在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 ··· { “UserName”: “Chongchong”, “Ro...
单点登录SSO实现方式
IT二叔的博客
07-29 916
登录方式 早期登录方式 早期单一服务器,用户认证。使用session技术,将我们登录的信息存储到session中,然后取出来和数据库信息进行比较,然后登录 缺点:单点性能压力,无法扩展 分布式单点登录(SSO模式) 优点:用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略 缺点: 认证服务器访问压力较大。 单点登录的三种方式 第一种:session广播方式 简单来说就是将用户登录信息存储到session中,然后复制到各个服务 缺点:每次都要复制,如果服务较多,那么将会相当麻烦,并且数据重复
OAuth2.0协议(二) - 密类型、隐式许可类型、客户端类型、PKCE
it_lihongmin的博客
01-07 921
前提是在理解的OAuth2.0授权许可流程(最完整的授权流程)后,再来理解其他的授权许可类型和每种类型的使用场景。 资源拥有者凭据许可类型 资源拥有者凭据许可类型虽然名字比较拗口,但确是我们最熟悉的使用 用户名密直接换取token的流程。与授权许可流程相比,这里减少了获取授权的流程和两次重定向的过程,之前我们也分析过增加授权流程就是为了增加安全性和用户体验,但前提是三方服务本身并不被信任。 但是如果都是本公司不同团队(甚至是同一团队)开发的三方服务,比如电商系统与配送系统(京东到...
OAuth2.0四种授权模式及实战
CODEING一场空的博客
06-27 1万+
Oauth2.0具有多种授权许可机制协议:授权许可机制、客户端凭据机制、资源拥有者凭据机制(密模式)和隐式许可机制。在源中即可看到四种模式的实现类,还有一个RefreshTokenGranter则是刷新令牌,用于access_token失效时刷新过期时间。假如现在我需要实现手机验证登录或者微信扫登录等功能的时候,我们该如何处理呢?我们可以继承AbstractTokenGranter实现自定义授权模式。手机短信验证模式。
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
OAuth2.0 实现单点登录(四种授权方式)
qq_52066082的博客
03-30 2043
OAuth2.0 实现单点登录(四种授权方式)
OSS单点登录cas-client-core-3.2.1
emailscott的博客
03-05 7795
1. 添加 cas-client-core-3.2.1.jar 包 <dependency>     <groupId>org.jasig.cas.client</groupId>     <artifactId>cas-client-core</artifactId>     <version>3.2.1</versi...
OAuth2的四种模式
乐天派
10-13 3419
现在的互联网流量入口基本上被几大巨头(BAT、TMD)所把持,对于新上线的应用获取用户比较快捷的方式就是通过OAuth2协议接入它们的账号系统。降低用户注册&登录成本,是大部分新上线应用的选择。比如前段时间吵得沸沸扬扬的抖音滥用腾讯系(微信、QQ)用户信息(头像、昵称)事件,就是因为抖音上线时通过OAuth2接入了腾讯系的账号体系,后面未经腾讯同意就将用户信息给多闪使用。 本文将介绍OAu...
springboot oauth2.0 授权模式
05-11
SpringBoot OAuth2.0 授权模式是一种常见的授权方式,通常用于安全访问受保护的 API。在此模式下,客户端必须向授权服务器发送一个授权请求授权服务器返回一个授权,客户端使用该授权向资源服务器请求访问令牌,最终客户端使用该访问令牌访问受保护的 API。 SpringBoot 提供了 OAuth2.0 授权模式的支持,使用 Spring Security 相关组件实现了 OAuth2.0授权相关功能。在 SpringBoot 应用中,我们可以通过编写配置类来配置 OAuth2.0 客户端和资源服务器相关参数,从而启用授权模式,具体流程如下: 1. 配置 OAuth2.0 客户端参数,包括授权服务器 URL、客户端 ID、客户端密钥等。 2. 在客户端应用中发起授权请求,包括重定向到授权服务器的 URL、授权类型等参数。 3. 授权服务器验证请求参数,生成授权并将其返回给客户端。 4. 客户端使用授权授权服务器请求访问令牌。 5. 授权服务器验证授权并生成访问令牌,将其返回给客户端。 6. 客户端使用访问令牌访问受保护的 API。 SpringBoot OAuth2.0 授权模式提供了一种安全的访问 API 的方式,可以保护 API 的访问安全。同时,通过使用 Spring Security 相关组件,开发者可以轻松地完成授权相关的配置操作,从而集中关注业务逻辑的实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值