OAuth2.0+Cas5.3

最新推荐文章于 2024-07-21 23:06:22 发布
最新推荐文章于 2024-07-21 23:06:22 发布
阅读量788 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39447324/article/details/102601455
版权

OAuth2.0+Cas5.3

OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 2.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机APP等提供专门的认证流程。

单点登录(Single Sign On),在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中

 

 

 

 

(A)用户打开客户端以后,客户端要求用户给予授权。

 

(B)用户同意给予客户端授权。

 

(C)客户端使用上一步获得的授权,向认证服务器申请令牌。

 

(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。

 

(E)客户端使用令牌,向资源服务器申请获取资源。

 

  1. 资源服务器确认令牌无误,同意向客户端开放资源。

 

OAuth 2.0定义了四种授权方式。

密码模式

授权码模式

简化模式

客户端模式

 

授权码模式

这种模式是正宗的oauth2的授权模式

地址

http://****:8068/casoverlay/oauth2.0/authorize?response_type=code&client_id=1000011&redirect_uri=http://www.baidu.com

server.cas.com:8080/cas/oauth2.0/authorize?response_type=code&client_id=1000011&redirect_uri=http://www.baidu.com

 

 

 

 

--

 

http://****:8068/casoverlay/oauth2.0/accessToken?grant_type=authorization_code&client_id=1000011&client_secret=1000011qwer&code=OC-10-raqQRgbX2A4OIo5vcEXP0iR-2drTf7-7&redirect_uri=http://www.baidu.com

http://server.cas.com:8080/cas/oauth2.0/accessToken?grant_type=authorization_code&client_id=1000011&client_secret=1000011qwer&code=OC-1-yBL6gY4-5mdSnq1yUG0poGH4YuXm3F-s&redirect_uri=http://www.baidu.com

 

 

 

 

http://*****:8068/casoverlay/oauth2.0/profile?access_token=

http://server.cas.com:8080/cas/oauth2.0/profile?access_token=

 

 

http://***:8068/casoverlay/oauth2.0/accessToken?grant_type=refresh_token&client_id=1000011&client_secret=1000011qwer&refresh_token=

http://server.cas.com:8080/cas/oauth2.0/accessToken?grant_type=refresh_token&client_id=1000011&client_secret=1000011qwer&refresh_token=

 

 

集群-27

1、基于访问ip的hash策略,即当前用户的请求都集中定位到一台服务器中,这样单台服务器保存了用户的session登录信息, 如果宕机,则等同于单点部署,会话会丢失,会话不复制。

2、session复制共享

  tomcat自带session共享,主要是指集群环境下,多台应用服务器之间同步session,使session保持一致,对外透明。

如果其中一台服务器发生故障,根据负载均衡的原理,调度器会遍历寻找可用节点,分发请求,由于session已同步,故能保证用户的session信息不会丢失,会话复制。

此方案的不足之处:

必须在同一种中间件之间完成(如:tomcat-tomcat之间).

session复制带来的性能损失会快速增加.特别是当session中保存了较大的对象,而且对象变化较快时, 性能下降更加显著,会消耗系统性能。 这种特性使得web应用的水平扩展受到了限制。 Session内容通过广播同步给成员,会造成网络流量瓶颈,即便是内网瓶颈。

在大并发下表现并不好。

  1. redis缓存session共享

使用redis存取session信息,应用服务器接受新请求将session信息保存在redis中。

 

Server集群需要作session共享,TGT共享。

http://****:8068/casoverlay/oauth2.0/authorize?response_type=code&client_id=1000011&redirect_uri=http://www.baidu.com

达达-dd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security HttpSecurity正确的客户化姿势 + 同时支持session,cas,oauth2登录功能
tof
04-19 692
HttpSecurity采用CustomDSL的设计和使用 1.概述 本项目框架的安全控制使用的spring security,针对spring security做了很多的扩展,项目中的配置主要是使用模块中的HttpSecurityConfigurer类,此类中配置没有集中化,配置过于分散,如果是客户化spring security的配置,官方的建议是使用CustomDSL或者使用官方提供的Configurer的Customizer方法。 2.CustomDSL 2.1.官方示例 官方地址:Spr
CAS 5.3.2 集成OAUTH2.0
tomatozq的专栏
01-21 3503
CAS 5.3.2 集成OAUTH2.0 基于cas-overlay-template-5.3来构建war包,在pom.xml增加: <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-oauth-webflow</art...
cas单点登录-Cas Server开启Oauth2.0协议(二十)
weixin_42073629的博客
07-30 1859
学习Cas这么久了,一直在按照CAS自身的协议接入,Cas的强大在于有官方的插件,可以支持其他的协议,当然了,现在流行的Oauth2.0协议肯定是支持了,下面开始集成Oauth。 参考博客 https://apereo.github.io/cas/5.3.x/installation/OAuth-OpenId-Authentication.htmlhttps://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html#o
CAS 5.3 集成 OAuth2.0 客户端简要解析
woodyMe的博客
09-21 7557
1 前言 CASoauth2.0 不做介绍,自行查找资料。 在cas5 中,提供了集成第三方oauth登陆(如微信、qq等) 的方法,这些功能是基于 Pac4j 包实现的。 有一些文章提供了配置方法,本文将对流程做一些补充和分析。 参考:http://www.ibloger.net/article/3142.html 2 流程 基本流程图大致如下。一般会先在第三方网站得到appid...
cas-overlay-template-5.3 集成Oauth2.0
zhouzhiwengang的专栏
01-07 2145
第一步:在pom.xml 文件添加oauth2.0协议支持: <!-- 开启oauth支持 --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-oauth-webflow<...
浅谈Oauth2.0授权
小安安
09-12 310
Oauth2.0授权
cas5.x接收oauth2.0协议认证
fengyingkong的博客
07-29 2361
官网地址: https://apereo.github.io/cas/5.3.x/installation/OAuth-OpenId-Authentication.html https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html#oauth2 1.pom添加依赖 <depende...
CAS5.3OAuth2.0添加自定义用户信息
梧桐树的博客
07-21 188
Slf4j@Autowired@Overridetry {//获取id, id其实就是用户名= null) {//根据用户名获取用户详细信息= null) {//将用户信息放入model中log.error("OAuth获取用户信息错误!", e);throw new RuntimeException("OAuth获取用户信息错误!");
cas5.3.2单点登录-Cas Server自定义Oauth2.0的用户信息
destiny_m的专栏
12-30 1574
前言 目前我们系统中,用户登陆,API调用是融合在一起的,API后面是调用各个dubbo服务。为了保证各个系统能够鉴权,目前的做法是,用用户登陆后,生成token,将token存在redis中,各个系统通过读取reids的token作为验证。 几个问题: 登陆体系和业务代码混合在一起,不是特别规范。 自定义的token机制,缺点很多。 所有服务都是直接读取redis,安全性很差。 扩展性比较差。...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
OAUTH2.0+OpenLDAP技术框架
01-09
OAUTH2.0+OpenLDAP技术框架,及适用场景,综合价值等PPT文档,可修改!!!
基于springboot 2.x+vue+Oauth2.0+mysql纯净的前后端分离后台管理系统源码.zip
04-12
基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip基于springboot 2...
验证服务:Spring Security + OAuth2.0 + JWT
02-21
更改日志2018.9.1版本升到2.0-SNAPSHOT ,要使用sb1.5.x版本,请切换到TAG 1.0-RELEASE Spring Cloud Security升级到Finchley.RELEASE ,Spring Boot由1.5.X升级到2.0.X。 < dependency> < groupId>org.spring...
基于springboot 2.x+vue+mybatisPlus+Oauth2.0纯净的前后端分离后台管理系统源码.zip
04-10
基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot...
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
新浪读书.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口是一种使用现代化技术实现的身份验证和授权机制。下面是关于这种后台接口的一些说明: 首先,Spring Boot是一个基于Spring框架的快速开发框架,提供了简化的配置和自动化的特性,使开发者能够更快速高效地开发后台接口。 OAuth2.0是一种开放标准的授权协议,它允许用户授权第三方应用访问他们在资源拥有者上存储的信息,而不需要将用户名和密码提供给第三方。 JWT Token(JSON Web Token)是一种用于在网络应用间安全传递声明的一种方式。它被用作身份验证和授权的令牌,通过加密并以JSON格式存储信息,确保信息的完整性和安全性。 基于以上技术,我们可以开发出具有强大安全认证能力的后台接口。首先,用户在访问接口时,需要提供他们的身份证明,这可以是用户名和密码。接口服务器会使用OAuth2.0协议进行身份验证,并颁发JWT Token给用户。用户在未来的请求中,可以使用该Token进行身份验证,而无需每次都提供用户名和密码。 接口服务器会对JWT Token进行验证,以确保Token的完整性和有效性。如果Token失效或被伪造,访问将被拒绝。如果验证通过,接口服务器会正常处理用户的请求。 使用Spring Boot和OAuth2.0进行开发,可以方便地设置权限和角色。可以根据用户的角色和权限,限制他们对某些资源的访问。 总之,基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口提供了一种安全可靠的身份验证和授权机制,能够有效保护后台接口的安全性,防止非法访问和数据泄露。这种技术组合在开发现代化的网络应用时非常有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值