单点登录协议

已于 2024-05-22 20:22:51 修改
阅读量938 收藏 12
点赞数 25
分类专栏: 构架 文章标签: java 架构
于 2024-05-21 17:16:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42029265/article/details/139097573
版权

一、CAS

统一身份认证CAS(Central Authenicaton Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。
在这里插入图片描述
CAS由CAS Server和CAS Client两部分组成:

  • CAS Server:单点验证服务器。
  • CAS Cient:共享CAS Sever登录态的客户端。

CAS三个重要术语:TGT (Ticket Granting Ticket),TGC (Ticket Granting Cookie)和ST (Service Ticket).

  • ST为CAS Server签发的一张一次性票据,CAS Client使用ST与CAS Server进行交互,获取用户的验证状态;
  • TGT为用户登录后生成的票根,包含用户的认证身份、有效期等,存储于CAS Server中,类似于服务器会话;
  • TGC存储于cookie中,类似于会话ID,用户与CAS Server交互时,帮助用户查找相应的TGT。

CAS单点登录的完整流程如下:

  1. 用户通过浏览器访问CAS Client的某个界面,如访问平台已安装的某个组件
  2. 当CAS CIient判断用户需要进行身份认证时,携带senice返回302状态码,指示浏览器重定向到CAS Senver。service指向用户想访问的页面。
  3. 浏览器携service重定向到CAS Server;
  4. CAS Server获取并校验用户cookie中携带的TGC,若成功则身份认证成功;否则将用户重定向到CAS Server提供的登录页,由用户输入用户名、密码,再完成身份认证。
  5. 若用户之前登录过系统,那么CAS Server可以获取用户的TGC,根据TGC获取TGT。若首次登录,则CAS Senver会首先生成TGT。每次验证,CAS Sener根据TGT签发一个ST,然后把ST拼接到senice中,同时将相应TGC设置到用户cookie中(域为CAS Server),并返回302状态码,指示浏览器重定向到service;
  6. 浏览器存储TGC,并携带ST重定向到service。
  7. CAS Client取得ST(即请求参数的ticket)后,会向CAS Server请求验证该ST的有效性。
  8. 若CAS Server验证该ST有效,就告知CASClient该用户有效,并返回该用户信息。CAS Cient获取用户信息后,可以使用sesion的形式管理用户会话。后续的交互请求无需再重定向到CAS Server,CAS Client直接返回用户请求的资源即可,CAS Client获取用户信息后,可以使用session的形式管理用户会话。后续的交互请求无需再重定向到CAS Server,CAS Client直接返回用户请求的资源即可。

二、OAuth2协议

OAuth 是一个关于授权(authorization )的开放网络标准,用来授权第三方应用获取用户数据,是目前最流行的授权机制,它当前的版本是2.0.

在这里插入图片描述

用一个常见的场景来描述完整的OAuth2协议:用户登录A网站,想进行评论操作时,被提示需要进行登录,可选择使用B平台授权服务进行登录。B平台同意授权后,A网站可获得相应权限的资源,回到A网站,即可进行评论操作。

授权服务工作的核心内容划分为两大部分,一个是颁发授权码 code,一个是颁发访问令牌 accessToken。最终要获取到访问令牌 accessToken,才可以去请求受保护资源。
而授权码code只是一个换取访问令牌 accessToken 的临时凭证。

在这里插入图片描述

吸花露水的蚊米
关注
专栏目录
SSO单点登陆
qq_41765182的博客
07-16 1402
SSO单点登录系统总结
SAML还是OIDC,单点登录协议如何选择?
OneAuth身份云
06-08 847
如何选择单点登录协议 SAML还是OIDC有很多开发者会在开发单点登录的时候,因为选择SAML还是OIDC的协议犹豫不决。有很多开发者会在开发单点登录的时候,因为选择SAML还是OIDC的协议犹豫不决。那么我们在开发的时候如何选择合适的协议?在作出选择之前,除了协议规范本身,我们需要先了解下协议诞生和背景和解决的问题,以便于我们提出问题、分析问题、并解决问题。关于SAML协议2001-2005年期间,SaaS应用程序的率先在美国爆炸式增长,给身份管理带来了挑战。转眼间,企业纷纷采用SaaS服务,使得IT部
单点登录必知的两个著名协议:SAML、OAuth2
09-29 1535
在本文中,我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议,即 SAML 和OAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录单点登录 (SSO) 是用户可以使用一组凭据登录多个应用程序的过程。考虑到如今网站的数量以及其中大多数都要求进行身份验证,这是一个方便且高效的功能。我们都知道,我们无法为每个应用程序跟踪如此多的凭据集。SSO 来救援了!!!用户无需一遍又一...
单点登录技术:微软Passport单点登录协议和自由联盟规范
iteye_20005的博客
06-01 834
原文地址:http://www.poluoluo.com/jzxy/201109/142060.html 随着互联网络应用的普及,越来越多的人开始使用互联网上提供的服务。然而目前提供服务的网站大多采用用户名、口令的方式来识别用户身份,这使得用户需要经常性的输入自己的用户名、口令。显然这种认证方式存在着弊端:随着用户网络身份的增多,用户相应的需要记忆多组用户名、口令,这给用户造成记忆上的负担...
单点登陆(SSO)协议简介:OpenID、OAuth2、SAML
Flosing的博客
03-19 1万+
  主要用于第三方应用登录,例如使用QQ或微信登录其他的应用或网站等。目的在于限制用户身份,有效的身份才能浏览相关的内容。这就是认证和授权!! 1 OpenID   它是一种认证标准,用户要使用OpenID就必须在OpenID身份服务器(Identity Provider, IDP)上注册OpenID账号,例如OpenID账号为谷歌账号或QQ账号,可以使用它们登录其他的应用(the relying...
基于CAS协议单点登录(SSO)
刘越洋子
01-17 1288
基于CAS协议单点登录(SSO) 1.单点登录 单点登陆(SSO,Single Sign On)简单地说,单点登陆允许多个应用使用同一个登陆服务。一旦一个用户登陆了一个支持单点登陆的应用,那么在进入其它使用同一单点登陆服务的应用时就不再需要重新登陆了。 例如:当用户登录京东商城以后在进入京东秒杀系统,京东金融系统就不需要在重新登录了。这就是单点登录单点登录的实现方式有基于cookie实现
单点登录协议实现的安全分析.pdf
08-14
单点登录协议实现的安全分析是关于IoT安全的重要研究课题。在当今数字化时代,物联网(IoT)的广泛部署使得越来越多的设备接入互联网,为用户提供了方便快捷的服务,同时,也带来了安全隐患。单点登录(Single Sign-...
基于令牌的单点登录协议及其形式化分析 (2006年)
05-22
提出一种新的适用于分布式网络的单点登录协议,利用令牌将身份认证和服务授权结合起来由一个验证服务器实现,授权校验的同时进行密钥分配,实现了用户和应用服务器的双向认证。令牌使用户只需在登录网络时进行一次...
SingleSignOn单点登录常见协议以及认证交换方式
热门推荐
霁晨晨晨的博客
12-12 1万+
SSO英文全称Single SignOn,即单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
JWT单点登录
weixin_45427945的博客
06-09 2030
JWT单点登录
单点登录常用协议原理和流程
小安安
09-12 1601
单点登录常用协议原理和流程
单点登录协议对比&单点登录不错博文
weixin_34307464的博客
11-16 127
对比博文 http://www.cnblogs.com/j...
单点登录
Mr_ChenZheng的博客
10-14 317
1.IIS建立3个MVC 2.每个Mvc连接Redis 1)管理NewGet包安装StackExchange.Redis安装包 2)在三个MVC Web.Congif 添加节点 <add key="RedisServer" value="127.0.0.1"/> <!--过期时间--> <add key="Timeout" value="30"/> ...
单点登录协议有哪些?CAS、OAuth、OIDC、SAML有何异同?
nidengxia的博客
10-22 6256
单点登录实现中,系统之间的协议对接是非常重要的一环,一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML,本文将对四种主流 SSO协议进行概述性的介绍,并比较其异同,读者亦可按图索骥、厘清关键概念。 一、认证与授权的区别 在介绍具体协议之前,有必要先说明“认证(Authentication)”和“授权(Authorization)”的区别。 认证(Authentication)即确认该用户的身份是他所声明的那个人; 授权(Authorization).
单点登录(SSO)详解——超详细
最新发布
qq_53895518的博客
03-20 2万+
此种实现方式比较简单,但不支持跨主域名。
单点登录系统原理与实现
m0_37911384的博客
10-17 480
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请...
一文讲透单点登录架构思想(SSO)
代码大师麦克拉瑞的博客
01-19 4901
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。摘自百度百科。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值