单点登录的选择考虑

最新推荐文章于 2023-06-12 14:31:56 发布
最新推荐文章于 2023-06-12 14:31:56 发布
阅读量116 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net_wolf/article/details/117594418
版权

单点登录的协议不少,接触过的有spnego,saml,cas, 简单记录一下:

1) spnego 

    实现都是基于微软的AD认证实现的,一般基于web容器实现,比如websphere, jboss,tomcat 等等。

    配置比较麻烦,需要域安全认证做的比较好的环境。

 

2) saml

    工业界用的比较多的协议, JBoss keycloak实现的不错,文档也挺好的,有quick start guide,很快能搭起一个环境,相关的管理界面也挺丰富的。但是只能运行在JBoss环境; 

    客户端叫做SP, 服务器端叫做IDP; SP和IDP之间不需要相互通信;

    相对来说配置简单一些

 

3) cas

     学术界用的多一些,Apereo cas实现的可以,但是文档差点意思,只有一份类似于字典的官方文档,其他的快速入门需要自己翻翻搜索引擎了;

   cas 服务器和客户端之间需要相互通信。

   这个配置也有点麻烦

net_wolf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录CAS笔记
shuangmu9768的博客
09-05 1万+
【1】CAS服务端 【2】CAS客户端 【3】CAS5.2x搭建cas服务器 【4】CAS客户端配置 【5】cas接入REST登录认证 【6】通过Cas Proxy访问其它Cas应用 【7】CAS多属性返回 【1】CAS服务端 #配置hosts C:\Windows\System32\drivers\etc #下载地址 https://github.com/apereo/cas/releases #下载源码后,打成war包,并部署在tomcat8。 http://sso.itcast.cn:8088/
单点登录方案的比较和选择
热门推荐
will的成长之路
02-04 2万+
1、OpenSSO 曾经Sun的一款开源产品,从很少的那一点点中文资料上来看,这个能实现我需要的那种SSO模式。从SUN被Oracle收购之后,Oracle便关闭了OpenSSO这个项目,现在在网上下不到OpenSSO的安装文件。而且以前的那些在SUN发布的很多相关的帮助文档,大多数链接都失效了,全都指向了Oracle的同一个页面,找不到文档中对应的安装文件。 2、OpenAM OpenAM
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
OAuth2.0 实现单点登录
qq15035899256的博客
03-17 1万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
单点登录方案设计
congge
07-11 8159
前言 单点登录在任何稍成规模的分布式系统,或者sass,或者中台型的架构中,都是必不可少的,单点登录主要达到的目的是:一处登录,处处登录 这里主要提2种实际生产环境下比较常用的2种业务场景,第一种,产品自身的单点登录需求,比如像下面这张图: 这张图反映的是一些类似sass系统或者业务中台类似的体系架构,一个系统的各个产品均能通过一个统一的登录入口进入,然后由各个产品应用图标,再进入各自的模块产品 第二种业务场景是,当涉及到和第三方应用进行对接的时候,第三方系统希望共享与本系统的部分用户信息,通俗来讲就是,
Java面试单点登录_单点登录面试题
weixin_28454475的博客
02-23 2145
多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Session中,即以Session内存储的值为用户凭证,这在单个站点内使用是很正常也很容易实现的,...
JEECG 集成KiSSO单点登录实现统一身份认证
JEECG官方博客
11-30 7051
JEECG 集成KiSSO单点登录实现统一身份认证 JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录? 第三方系统如何对接呢? 今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务  一、KISSO单点登录介绍           kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验证” 等特性。 ...
Cas单点登录常见问题总结
numbbe的博客
01-12 4962
1、访问客户端地址不跳转到cas-server认证界面。 因为我没有进入后台,localhost:8010/abc才是后台项目。 访问localhost:8010进入的是前端项目,不进入cas的过滤器。 2、认证成功之后,还是进不去客户端子系统。 认证成功后,卡在了前端登录界面,就是进不去。 3、加入Cas配置,但是不生效。 首先,找几个简单的具备登录功能的项目,测试一下是否可以单点登录,判断是否是自己操作有误。 如果没有错误,那就是项目本身问题,对项目本身了解不够透彻。 jar包问题?换cas-serve
引入单点登录,需要考虑哪些问题?
vagerdwely的博客
03-30 1945
单点登录(single sign-on,SSO)提供了一种简单但安全的身份验证过程,不再要求员工每天输入密码。它使用户可以选择一组凭据来访问多个帐户和服务。那么,组织如何才能最好地将SSO用于其目的呢? 该身份验证方案在专用SSO策略服务器的协助下工作。当用户尝试进行身份验证时,服务器会将用户的凭据发送回应用程序上的代理模块。SSO还根据已批准的用户列表验证用户的身份。通过这种方式,该服务可以跨所有账户和应用程序对用户进行身份验证。随后,当用户再次尝试访问这些范围内的帐户和应用程序时,它将不需要验证密..
单点登录的四种方式
茶碗儿
11-21 4621
单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。
软件工程知识点
12-02
一、软件工程概述 1.软件特点 软件:计算机程序、方法、规则、相关的文档资料,以及计算机程序运行时所需要的数据。 软件是计算机系统中的逻辑成分,具有无形性。其主要内容包括:程序、配置文件、系统 ...
games_GBKEC2.6.2,是专门为点卡类商城量身定做的产品
05-11
从顶部“管理型”导航到用户登录入口以及主导航等一系列功能模块布局合理,动静结合,极大的提高了用户购物体验。预留的广告位尺寸大小合理,既能起到广而告之的目的又不影响对商城产品的浏览视角。 设计中考虑到...
Node.js编程中客户端Session的使用详解
01-20
静态网站很容易扩展。你只需要全部缓存,不需要考虑从不同服务器组合有状态的... 不同服务端连接单点中心(获取Session) 保证用户访问同一个服务端 但都有缺陷: 同步数据增加性能开销 单点中心降低系统扩展性
黑马品优购项目
07-25
单点登录:cas 权限管理:SpringSecurity, 跨域:cros 支付:微信扫描 短信验证:阿里大于 密码加密:BCrypt 富文本:KindEditor 事务:声明式事务 任务调度:spring task 所有的技术,都可能涉及到为什么用?怎么...
电子商务网站设计方案(2).doc
02-27
3.2如何为用户提供一个要送礼的对象人管理(这点可以参考gmail联系人管理) 重点四:能直接打印订单、出库单和物流配送单(考虑不同分公司都行); 重点五:考虑商场与社区的未来结合,保证统一的用户ID、积分和...
课程设计基于python+mediapipe+opencv开发的手势识别系统源码(含超详细注释).zip
05-15
课程设计基于python+mediapipe+opencv开发的手势识别系统源码(含超详细注释).zip个人经导师指导并认可通过的98分大作业设计项目,适用人群:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业或毕业设计,作为“参考资料”使用。 课程设计基于python+mediapipe+opencv开发的手势识别系统源码(含超详细注释).zip个人经导师指导并认可通过的98分大作业设计项目,适用人群:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业或毕业设计,作为“参考资料”使用。 课程设计基于python+mediapipe+opencv开发的手势识别系统源码(含超详细注释).zip个人经导师指导并认可通过的98分大作业设计项目,适用人群:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业或毕业设计,作为“参考资料”使用。 课程设计基于python+mediapipe+opencv开发的手势识别系统源码(含超详细注释).zip个人经导师指导并认可通过的98分大作业设计项目,适用人群:计算机,电子信息工程、数学等专业的大学生课程设计。
yolov7 车牌检测 车牌识别 中文车牌识别 检测 支持双层车牌 支持12种中文车牌
最新发布
05-15
yolov7
基于MQTT的智能宠物投喂系统.zip
05-15
基于MQTT的智能宠物投喂系统:STM32、ESP8266、LCDST7789、压力传感器、按键中断修改定时投喂时间、云平台
Qt进阶:优秀QT开源项目
05-15
详细说明:https://blog.csdn.net/u010168781/article/details/138924179 1、Krita 2、QGIS 3、Kdenlive 4、Clementine 5、Syncthing 6、KDevelop
java 实现单点登录
05-18
单点登录(Single Sign-On,简称 SSO)是指用户只需要登录一次,就可以访问多个相互信任的应用系统。Java 实现单点登录可以使用以下两...上述两种方式都可以实现单点登录,具体实现方式可以根据业务需求和技术栈选择

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值