SSO 和oauth2

最新推荐文章于 2024-05-20 22:13:20 发布
最新推荐文章于 2024-05-20 22:13:20 发布
阅读量990 收藏
点赞数 2
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35363433/article/details/107523836
版权

  1. SSO多系统间的登陆

  2. OAuht2的身份认证

 sso多系统间的登陆

  流程图

  流程说明: 

       一. 用户登陆A 系统, 系统A 校验本地缓存是否登陆, 如果本地缓存未登陆, 则请求SSO系统

       二.  SSO接受请求,检验本地缓存是否登陆, 如果未登陆,则进行登陆,登陆成功生成token(jwt)

       三.  SSO生成token后并返回系统A并返回登陆成功标识状态, 系统A进行token的缓存, 并返回前端。

       四.  当用户再一次访问系统A时, 会带随着token请求系统A。 系统A拿到token 和缓存中token进行解析校验

              成功则返回数据, 失败则会继续请求SSO服务器。 

       五.  用户想在A 系统上通过免登陆的方式登陆系统, 则请求时带着token, 放在head域中, 请求系统B,

       六.   系统B服务无该token的信息, 则会请求SSO服务,则已登陆, 返回token给 系统B , 并缓存

Oauth2  身份正在登陆

  背景:

        因为之前时坐酒店业务, 对于登陆这块, 需要对接到某酒店系统, 称为“X” 。X 有自己的账号密码。开发需求

  是拿着X自己的账号,再自己系统进行登陆。

 流程图: 

        

     流程说明: (oauth2  有4种身份认证,这里指code 认证)

         一 . 用户通过本地请求选择X系统进行登陆, 通过本地获取访问X的访问路劲, 获取X的登陆页面

         二.  用户输入X的账号,密码登陆,X系统则会,获取redirect_uri 的路径,进行系统A 的地址访问。 

         三. 系统获取步骤二种请求所带的参数带带有code=xxxx 的参数字段。 根据该参数值组装则会请求X系统,获取token。

         四.  根据该token则可以请求获取用户信息。

     前提: 需要系统A 需要获取X的client_id 和client_secret

@_大海
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSOOauth2的区别
czm_ob的博客
10-11 2908
SSO, single sign on,单点登录。sso多用于多个应用之间的切换,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。
OAuth2+ SSO实现单点登录
07-18
OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看
单点登录SSOOAuth2 方案
q1009020096的博客
06-20 1743
单点登录系统 Single sign-on (SSO) : 简单来说也就是一个在登录一个系统后不需要在重复登录其他系统的一种设计思想,其中较为著名的实现时CAS系统。OAuth2:是一个开放标准,该标准约束了一种用户让第三应用访问用户在某一个应用中的资源而无需提供用户名和密码的方式,简单来说就是一个3方应用认证和访问用户资源的一种较为规范的流程方法。SSOOAuth2没有什么可比性,SSO是一种设计思想,OAuth2是一种具体资源认证授权的协议。我们可以设计一种机制,来实现单点登录系统,采用O
Security OAuth2 SSO单点登录(一)
最新发布
pscool的博客
05-20 1081
文章目录学习链接auth-server引入依赖application.ymlAuthServerConfigSecurityConfigUserControllerlogin.htmlclient1引入依赖application.yml配置文件SecurityConfigClient1ApplicationHaloControllerindex.htmlclient2引入依赖application.yml配置文件SecurityConfigClient2ApplicationHaloControllerin
SSO单点登录和OAuth2.0的区别和理解
cristianoxm的博客
03-24 9493
一、概述 SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。SSO大家应该比较熟悉,它将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。OAuth2.0原理可能比较陌生,但平时用的却很多,比如访问某网站想留言又不想注册时使用了微信授权。以上两者,你在业务系统中都没有账号和密码,账号密码是存放在登录中心或微信服务器中的,
SSOOAuth2、JWT、CAS、OpenID、LDAP、RBAC
summer_fish的专栏
11-08 2645
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
SSO单点登录与OAuth2.0 区别
何哥的博客
11-06 903
SSO是Single Sign On(单点登录)的缩写,OAuth是Open Authority(开放授权),这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。很多人会将其混为一谈,其实这两个还是有些区别的。
OAuth2.0与SSO比较
liyanlei的专栏
02-07 1812
OAuth2.0与SSO比较_咖啡男孩之SRE之路-CSDN博客_oauth2.0与sso OAuth是Open Authority的缩写,是令牌代替用户密码访问应用的又一标准,前面一期介绍过SSO单点登录(SpringBoot模拟单点登录),也是令牌登陆的一种方式。 OAuth2.0最典型的授权码认证方式: 资源服务器和鉴权服务器都是属于资源所有方,也就是最终的服务提供方,第三接入方需要先与鉴权服务器申请合作获取客户编码。 对于资源服务器来说,需要做的是 1 accessToken和cl
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 727
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
Spring Security、oauth2、单点登陆SSO的关系
热门推荐
m0_45406092的博客
03-28 1万+
概述 网上有很多Spring Security和 oauth2的介绍,但是对于初学者来说,上手比较复杂,本篇从原理上梳理一下两者之间的联系和区别 1. 什么是Spring Security 参见 【Spring Security】基本功能介绍 spring security 的核心功能主要包括: 认证 (你是谁) 通过注解 @EnableWebSecurity开启 简单来说,就是需要登录,你需要输入用户名和密码,才能访问某个url。 授权 (你能干什么) 不需要通过指定的开关开启,而是通
SSO —— 单点登录CAS与OAuth2
看了就会暴富的博客!
11-24 6484
背景 在系统开发初期,系统很少,每个系统都有自己的登录模块,用户直接使用自己的账号进行登录即可。 但当功能不断完善,为了合理利用资源并降低耦合性,往往需要将单系统拆分为多个子系统。 以阿里系的网站为例,一个网站背后有众多的子系统,用户的一次交易或操作往往可能需要十多甚至几十个子系统的协作,如果每个子系统都需要用户进行登录验证,那么用户就需要登录几十次,这显然是不可行的。 那么现在我们面对的情况如下: 当前有多个子系统。 在任何一个子系统登录后,其他系统均无需再次登录。
SSO 单点登录和 OAuth2.0 区别
03-22 812
在微服务时代,用户需要在多个应用程序和服务之间进行无缝切换,同时保持其登录状态。我们可以通过单点登录(SSO)或者 OAuth2.0 等身份验证和授权协议来实现这一目标。
SSO 单点登录和 OAuth2.0 有何区别?
qq_43842093的博客
04-07 1183
此方法的缺点是它依赖于浏览器和会话状态,对于分布式或者微服务系统而言,可能需要在服务端做会话共享,但是服务端会话共享效率比较低,这不是一个好的方案。在单点登录的上下文中,OAuth 可以用作一个中介,用户在一个“授权服务器”上登录,并获得一个访问令牌,该令牌可以用于访问其他“资源服务器”上的资源。首先,SSO 主要关注用户在多个应用程序和服务之间的无缝切换和保持登录状态的问题。这种方法通过将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。
SSOOAuth2有什么不同?
weixin_44432956的博客
03-28 341
认证是关于验证你的凭据,如用户名/邮箱和密码,以验证访问者的身份。系统确定你是否就是你所说的使用凭据。在公共和专用网络中,系统通过登录密码验证用户身份。身份认证通常通过用户名和密码完成,有时与认证可以不仅仅通过密码的形式,也可以通过手机验证码或者生物特征等其他因素授权发生在系统完成身份认证之后,最终会授予你访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)自的完全权限。简单来说,授权决定了你访问系统的能力以及达到的程度。
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统
全栈程序猿的专栏
05-11 4474
一、单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是单点登录(Single Sign On 简称SSO)系统实现的功能
基于OAuth2协议的SSO统一认证系统
weixin_38277138的博客
03-14 1895
基于OAuth2协议的SSO统一认证系统
使用Oauth2实现SSO
ding_fang的博客
01-31 4503
aaaa
SSOOAuth2.0关系
03-01
SSO(Single Sign-On)和OAuth 2.0都是在网络应用中进行身份验证和授权的协议,但是它们的目的和实现方式不同。 SSO是一种身份验证机制,它允许用户在一个系统中进行身份验证后,无需再在其他系统中进行身份验证就可以访问这些系统。这意味着用户只需要一组凭据(例如用户名和密码),就可以访问多个应用程序,而无需在每个应用程序中重新进行身份验证。SSO是通过在多个系统之间共享认证信息实现的。 OAuth 2.0是一种授权协议,它允许用户授权第三方应用程序访问他们在另一个应用程序中存储的资源。例如,一个用户可以使用他们在Facebook上的凭据授权第三方应用程序访问他们在Facebook上的信息。OAuth 2.0使用访问令牌(access tokens)来代表用户授权访问资源,这些访问令牌通常具有有限的生命周期,以确保安全性。 尽管SSOOAuth 2.0有不同的目的和实现方式,但它们可以一起使用。例如,一个应用程序可以使用SSO进行用户身份验证,然后使用OAuth 2.0授权访问其他应用程序的资源。这种组合可以提高用户体验和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值