http认证鉴权05CAS和OAuth2区别

最新推荐文章于 2024-04-19 13:47:22 发布
最新推荐文章于 2024-04-19 13:47:22 发布
阅读量3.7k 收藏 11
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011331731/article/details/123952875
版权

二者区别主要集中在以下几个方面

目的不同

cas是用作单点登录的,oauth2是用来做授权的。

保护对象不同

cas保护的用户名密码(st可以看作用户名密码的等价物)。oauth2,保护的是code,code等价于用户名+密码+数据使用范围限制(第三方登录时,可以选择是否提供手机号,头像等信息给被授权方使用。

区别很大?并非如此

CAS和Oauth2乍一看区别很大。
譬如常见的流程图解

CAS

OAuth2

但是如果我们将CAS的流程图拍平,也修改为OAuth2的形式进行展示。那么二者的本质就体现出来了。
如下图右侧部分


二者步骤比对图
注意:右图跳转均为重定向,所以流程不大准确。比如2,实际是返回浏览器,浏览器负责跳转(url地址会变,但信息的流动方向并没变),所以也是对的。

可见:如果忽略参与者角色命名的差异。二者流程高度相似
oauth2流程中,从开始到获取code的步骤,和CAS高度一致。
cas登录相对oauth2,在流程上的最大区别就是,通过ST或者code去认证的时候,需不需要预先商量好的密码(appId,appSecret),此外还回保存casServer下发的TGC(多保存了一个信息而已,整体信息流并未变化)。
oauth2比cas覆盖更广,基本内嵌了cas步骤,不过多了一个步骤,就是通过code获取token的步骤。

参考

左图:OAuth2认证流程:www.bubuko.com/infodetail-3429543.html
右图:统一身份认证(CAS)简单说明与设计方案:统一身份认证(CAS)简单说明与设计方案 - 程序员大本营
cas和oauth2的区别:cas和oauth2的区别 - 爬上巨人的肩膀 - 博客园
SSO单点登录和OAuth2.0的区别和理解:www.qishunwang.net/news_show_54343.aspx
CAS的单点登录和oauth2的最大区别:CAS的单点登录和oauth2的最大区别_Sky786905664的博客-CSDN博客_cas单点登录和token的区别

认证鉴权系列
http认证鉴权01基本认证和摘要认证
http认证鉴权02同域SSO
http认证鉴权03跨域SSO之CAS
http认证鉴权04跨域SSO之OAuth2入门
http认证鉴权05CAS和OAuth2区别
http认证鉴权06CSRF跨站请求伪造

csdn_yuan88
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2认证鉴权框架知识点汇总
03-15
OAuth2(授权框架)是一种广泛应用于开放Web应用的授权协议,允许第三方应用在用户许可的情况下,访问特定的受保护资源。这个知识点汇总将深入探讨...通过实践和深入学习,开发者可以更好地应对各种认证鉴权挑战。
Django实现CAS+OAuth2的方法示例
09-18
在本文中,我们将深入探讨如何使用Django框架实现CAS(Central Authentication Service)和OAuth2的集成,以便在多个系统间安全地共享用户身份验证。CAS是一种单点登录(Single Sign-On, SSO)协议,而OAuth2则用于...
SSO(CAS)和Oauth2.0区别和原理
qq_18746961的博客
06-28 6492
简介和区别 SSO, single sign on,单点登录。sso多用于多个应用之间的切换,例如百度论坛、百度知道、百度云、百度文库等,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。 oauth2.0,开放授权,不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如,用qq账号登录豆瓣、美团、大众点评;用支付宝账号登录淘宝、天猫等。 区别:sso和oauth2.0在应用场景上的区别在于,SSO是为了解决一个用
【集合】统一身份认证CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
kerberos:介绍
最新发布
玉汝于成
04-19 2373
Kerberos是一种计算机网络授权协议,主要用于在非安全网络环境中对个人通信进行安全的身份认证。这个协议由麻省理工学院(MIT)开发,作为Athena项目的一部分,首次发布于1988年。Kerberos协议目前已经从v1发展到v5,其中v5在1993年被确定为标准的Kerberos协议(RFC1510)。Kerberos协议设计思想的核心是引入一个可信任的第三方来实现客户端和服务端的认证。在Kerberos中,这个可信任的第三方被称为密钥分发中心(KDC)。
CAS和AOuth2的比较
梁老师教你编程序
11-10 707
1、OAuth2:Client端(第三方服务)是资源消费端,通过用户授权,允许用户不提供自己账号密码的情况下,使Client端有权访问用户资源(如个人信息、通讯录等);(如QQ授权页面,通过授权,使第三方服务有权访问QQ用户个人资料等)2、CAS:Client端(应用系统)是资源存储端,用户是资源消费者(应用使用者);认证中心存在 ,访问其中某一个项目时,重定向到统一登录页面,登录完成后,带上凭证信息重定向该项目,该项目通过。CAS只是SSO的一种实现方式。提供的认证信息,完成当前项目的登录 , CAS
casoauth2、单一登录的区别
aiqq527的专栏
07-13 735
浏览器访问是无状态的,判断是否登陆需服务器自定义实现,可保存在session中,或者保存在缓存中 每个浏览器会话都有一个唯一的sessionid,用于区别不同的会话 cas(单点登录) 现象:多个系统只需登录一次,无需重复登录 原理:授权服务器,被授权客户端 1、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session 2、客户端登录时判断自己的session是否已登录,若未登录,则(告诉浏览器)重定向到授权服务器(参数带上自己的地址,用于回调) 3、授权服务器判断全局
单点登录之CAS实践
MClink的博客
08-08 484
博主在前段时间参与开发了公司内部的统一登陆认证平台,于是,便有了这篇文章。 一、为何要开发这个东西? 现状: 各系统都有自己的登陆页 各系统单独维护自己一套登陆体系,使用方需要记住多套账号密码 各系统都有自己的UI ,布局不统一 使用成本高,多个系统都有属于自己的权限控制,对新人不友好,授权入口也不统一 … 总之,很麻烦很麻烦。 于是为了解决这些问题,统一登陆认证平台势在必得。 二、相关概念 为了更好的理解这篇文章,我们首先需要先了解一些相关的概念。 sso sso 是英文 Single Si.
微服务常见认证鉴权方案
u014203449的博客
09-26 9318
参考网上一些优秀开源项目和框架,谈谈常见的微服务认证鉴权方案。内容有SecurityOauth2、单点登录cas、自定义拦截器开发、微服务间鉴权、令牌的存储方式、shiro由单体改动为微服务 微服务认证鉴权的目标: 一次登录后,各微服务都能访问 可对各微服务进行角色、接口等粒度的鉴权 SecurityOauth2 可能是seurity框架提供了一个微服务鉴权的直接解决方式,导致网上资料大部分都是此类方案。 这个方案理解起来并不难。 首先,在登录时,利用oauth2协议的四种方式及自定义.
spring cloud oauth2 zuul 单点登录 认证授权
01-08
**Spring Cloud OAuth2** 是OAuth2协议的Java实现,它是Spring Security的扩展,为微服务提供了认证和授权功能。使用Spring Cloud OAuth2,我们可以创建一个授权服务器来处理用户的登录和授权请求,以及保护资源...
单点登录JWT、CASOauth2、SAML几种技术方案对比分析
11-19
本文将对比分析四种常见的SSO技术:JWT、CASOAuth2和SAML。 1. 基于JWT的单点登录: JWT(Json Web Token)是一种开放标准,用于在各方之间安全地传输信息。在SSO场景中,JWT作为用户身份验证的凭证,具有紧凑且...
cas3.5.0集成oauth2.0协议
03-21
cas3.5.0集成oauth2.0协议,模拟cas3.5.0通过oauth2.0协议与集成了coauth2.0的cas进行模拟通信。可以实现 与新浪微博等第三方身份验证平台对接,实现单点登录。
cas统一身份认证sso
01-29
统一身份认证CAS配置实现 SSO单点登录Spring-Security+&+CAS+使用手册 统一身份认证CAS配置实现 CAS登录验证(密码MD5、SHA加密后_再进行Base64加密实现代码)_与Liferay的用户身份验证对应
基于Springboot集成security、oauth2实现认证鉴权、资源管理源码
04-22
基于Springboot集成security、oauth2实现认证鉴权、资源管理源码,具体相关博文我发表在https://www.cnblogs.com/xiaofengxzzf/p/10733955.html
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 4742
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
CAS服务端的搭建并配置OAtuh2.0协议
梧桐树的博客
09-10 1493
CAS认证是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS是耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的SSO解决方案。
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 8848
一,会话和CookieHTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
CAS3.5.2 Server 集成 OAuth2.0 Server 详细介绍
Java精选
11-21 9044
转载自 http://www.yoodb.com/article/display/1226         OAuth2.0是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储用户信息,而无需将用户名和密码提供给第三方应用,CAS3.5.x(x>1)提供了OAuth2.0的支持,包括客户端和服务端,依赖cas-server-support-oauth.jar包。 CAS
casoauth2的区别
04-05
CAS(Central Authentication Service)和OAuth2(Open Authorization 2.0)都是用于身份验证和授权的协议,但它们有以下几点区别: 1. 目的不同:CAS主要用于单点登录(SSO)和Web应用程序的身份验证,而OAuth2则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值