SSO 和oauth2

最新推荐文章于 2024-05-20 22:13:20 发布
最新推荐文章于 2024-05-20 22:13:20 发布
阅读量990 收藏
点赞数 2
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35363433/article/details/107523836
版权

  1. SSO多系统间的登陆

  2. OAuht2的身份认证

 sso多系统间的登陆

  流程图

  流程说明: 

       一. 用户登陆A 系统, 系统A 校验本地缓存是否登陆, 如果本地缓存未登陆, 则请求SSO系统

       二.  SSO接受请求,检验本地缓存是否登陆, 如果未登陆,则进行登陆,登陆成功生成token(jwt)

       三.  SSO生成token后并返回系统A并返回登陆成功标识状态, 系统A进行token的缓存, 并返回前端。

       四.  当用户再一次访问系统A时, 会带随着token请求系统A。 系统A拿到token 和缓存中token进行解析校验

              成功则返回数据, 失败则会继续请求SSO服务器。 

       五.  用户想在A 系统上通过免登陆的方式登陆系统, 则请求时带着token, 放在head域中, 请求系统B,

       六.   系统B服务无该token的信息, 则会请求SSO服务,则已登陆, 返回token给 系统B , 并缓存

Oauth2  身份正在登陆

  背景:

        因为之前时坐酒店业务, 对于登陆这块, 需要对接到某酒店系统, 称为“X” 。X 有自己的账号密码。开发需求

  是拿着X自己的账号,再自己系统进行登陆。

 流程图: 

        

     流程说明: (oauth2  有4种身份认证,这里指code 认证)

         一 . 用户通过本地请求选择X系统进行登陆, 通过本地获取访问X的访问路劲, 获取X的登陆页面

         二.  用户输入X的账号,密码登陆,X系统则会,获取redirect_uri 的路径,进行系统A 的地址访问。 

         三. 系统获取步骤二种请求所带的参数带带有code=xxxx 的参数字段。 根据该参数值组装则会请求X系统,获取token。

         四.  根据该token则可以请求获取用户信息。

     前提: 需要系统A 需要获取X的client_id 和client_secret

@_大海
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO-Oauth2测试
02-18
SSO(Single Sign-On)和OAuth2是现代Web应用程序中身份验证和授权的两种关键机制。Navomi的订婚测试可能是指对一个采用SSOOAuth2技术的系统进行的功能性和安全性评估。在这个测试中,重点是确保用户可以通过单一...
spring security oauth2 实现jwt sso
11-14
在本项目中,我们将深入探讨如何利用Spring Security OAuth2和JSON Web Token(JWT)来实现SSO。 一、Spring Security OAuth2 Spring Security 是一个强大的安全框架,提供了一系列用于保护Web应用程序的安全功能...
OAuth2.0与SSO比较
liyanlei的专栏
02-07 1812
OAuth2.0与SSO比较_咖啡男孩之SRE之路-CSDN博客_oauth2.0与sso OAuth是Open Authority的缩写,是令牌代替用户密码访问应用的又一标准,前面一期介绍过SSO单点登录(SpringBoot模拟单点登录),也是令牌登陆的一种方式。 OAuth2.0最典型的授权码认证方式: 资源服务器和鉴权服务器都是属于资源所有方,也就是最终的服务提供方,第三接入方需要先与鉴权服务器申请合作获取客户编码。 对于资源服务器来说,需要做的是 1 accessToken和cl
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 727
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
Security OAuth2 SSO单点登录(一)
最新发布
pscool的博客
05-20 1081
文章目录学习链接auth-server引入依赖application.ymlAuthServerConfigSecurityConfigUserControllerlogin.htmlclient1引入依赖application.yml配置文件SecurityConfigClient1ApplicationHaloControllerindex.htmlclient2引入依赖application.yml配置文件SecurityConfigClient2ApplicationHaloControllerin
SSOOAuth2有什么不同?
weixin_44432956的博客
03-28 341
认证是关于验证你的凭据,如用户名/邮箱和密码,以验证访问者的身份。系统确定你是否就是你所说的使用凭据。在公共和专用网络中,系统通过登录密码验证用户身份。身份认证通常通过用户名和密码完成,有时与认证可以不仅仅通过密码的形式,也可以通过手机验证码或者生物特征等其他因素授权发生在系统完成身份认证之后,最终会授予你访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)自的完全权限。简单来说,授权决定了你访问系统的能力以及达到的程度。
SSO 单点登录和 OAuth2.0 有何区别?
qq_43842093的博客
04-07 1183
此方法的缺点是它依赖于浏览器和会话状态,对于分布式或者微服务系统而言,可能需要在服务端做会话共享,但是服务端会话共享效率比较低,这不是一个好的方案。在单点登录的上下文中,OAuth 可以用作一个中介,用户在一个“授权服务器”上登录,并获得一个访问令牌,该令牌可以用于访问其他“资源服务器”上的资源。首先,SSO 主要关注用户在多个应用程序和服务之间的无缝切换和保持登录状态的问题。这种方法通过将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。
基于oauth2简单实现SSO
asd372506589的博客
06-10 1104
在实现SSO之前,先要说一下**@EnableResourceServer与@EnableOAuth2Sso** 一般网关处我们使用EnableResourceServer时,可以支持任意的oauth2授权模型,网关声明称资源服务器可以配置ResourceServerConfigurerAdapter,我们可以配置放行的路径等等内容。 如果网关处使用EnableOAuth2Sso,在所有请求转发之前就首先要到认证服务器上去校验信息,使用授权码模式,clientid与clientsecret来确认进行o.
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
压缩包中的`spring-cloud-examples-master`文件可能包含了示例代码,这些代码展示了如何在Spring Cloud项目中配置和使用OAuth2和SSO。通过学习这些示例,你可以了解到如何定义OAuth2的客户端、如何配置授权服务器和...
OAuth2+ SSO实现单点登录
07-18
OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让...
training-sso-oauth2
05-03
http://getsparks.org/packages/oauth2/versions/HEAD/show 第一天 OAuth 2.0概念 Auth Server实施 资源服务器实施 使用MySQL和Oracle DB的OAuth实现 第二天 授予类型授权码的实现 隐式授予类型的实现 授权类型...
基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践
Vermont_的博客
05-05 990
基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践 理论知识 在此之前需要学习和了解一些前置知识包括: Spring Security:基于 Spring实现的 Web系统的认证和权限模块 OAuth2:一个关于授权(authorization)的开放网络标准 单点登录 (SSO):在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 JWT:在网络应用间传递信息的一种基于 JSON的开放标准((RFC 7519),用于作为JSON对象在不同系统之间进行安
Spring Security Oauth2 SSO单点登录配置及原理深度剖析
银河架构师的博客
06-15 1万+
​单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 随着企业各系统越来越多,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等,登录问题就变得愈发重要。要记录那么多的用户名和密码,实在不是一件容易的事儿。而为了便于记忆,...
sso单点登录两种方案与优缺点
小麒麟的博客
01-18 7591
1中间件集群:在资源子网中进行广播的方式,实现session复制,这种方式的缺点是,不能跨通信子网实现sso。并且在局域网中,中间件的数量过多,容易产生网络风暴,占用网络资源。推荐配置条件:服务器(tomcat)数量不大于5,优点:配置即可。无需代码注入。2session单独创建服务器:从某一个系统登录后,将session从当前系统移至session服务器(redis),返回uuid,此后访问需认
使用OAuth2的SSO分析
热门推荐
xiejx618的专栏
04-01 6万+
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/oauth2-vanilla/README.adoc 1.浏览器向UI服务器点击触发要求安全认证 2.跳转到授权服务器获取授权许可码 3.从授权服务器带授权许可码跳回来 4.UI服务器向授权服务器获取AccessToken
oauth2.0和sso区别联系
ll_master的博客
03-04 897
sso登陆(是一种思想) 从SSO出发谈谈登录态保护 - 掘金 单点登录。即只需要登录一次,可以同步登陆状态到其他服务。 涉及:浏览器、登陆统一认证、统一认证员工信息、门户、vp 门户登陆地址-》门户前端判断是否登陆(token)-》跳转到统一认证登陆页-》登陆后(统一认证记录登陆信息)返回门户前端code-》门户后端根据code去统一认证拿token-》拿到token可以拿到员工信息-》返回给门户前端token存储到localStorage中下次调用给后端验证使用。 vp登陆地址-》vp前端判断
OAuth 2.0 授权码请求 OSS单点登录
浴血重生-学习空间
09-29 1128
OAuth 2.0
搭建基于OAuth2和SSO的开放平台
dengchen2166的博客
09-08 442
搭建基于OAuth2和SSO的开放平台 原创文章,转载或摘录请说明文章来源:http://heartlifes.com 开放平台介绍 什么是开放平台 开放平台在百科中的定义: 开放平台(Open Platform) 在软件行业和网络中,开放平台是指软件系统通过公开其应用程序编程接口(API)或函数(function)来使外部的程序可以增加该软件系统的功能或使用该软件系统的资源,而不需要更...
Spring Cloud Gateway + Oauth2 + SSO搭建微服务的统一认证授权中心
LarrYFinal的博客
04-05 8136
Spring Cloud Gateway + Oauth2 + SSO搭建微服务的统一认证授权中心 目录 Spring Cloud Gateway + Oauth2 + SSO搭建微服务的统一认证授权中心 一、简介 二、项目搭建 三、测试 一、简介 1.1 Spring Cloud Gateway 网关服务 相比大家都应该知道。主要是统一我们的接口请求转发,将我们对其他服务的请求都通过网关进行转发。API网关封装了系统内部架构,为每个客户端提供一个定制的API。它可能还具有其它职责,如.
SSOOAuth2.0关系
03-01
SSO(Single Sign-On)和OAuth 2.0都是在网络应用中进行身份验证和授权的协议,但是它们的目的和实现方式不同。 SSO是一种身份验证机制,它允许用户在一个系统中进行身份验证后,无需再在其他系统中进行身份验证就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值