![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
单点登录
文章平均质量分 90
斑马工
别在最好的年纪,选择安逸。
展开
-
深入浅出单点登录---4、基于OAuth实现的统一认证
概述OAuth2 实质是为第三方应用颁发一个具有时效性的Token令牌,使其他服务或第三方应用能够通过令牌获取相关 资源。 常见的场景: 比如进入某个网站没有账号信息, 但可以通过QQ、微信、支付宝等账号进行登陆, 在这个 登陆过程中采用的就是Oauth2协议; OAUTH2不仅支持认证,还具备授权功能, 比如通过QQ登录获取用户头 像,基本资料等。OAuth2角色resource owner : 资源所有者,具备访问该资源的实体, 如果是某个人, 被称为end-user。resources se原创 2022-03-14 17:18:10 · 11798 阅读 · 0 评论 -
深入浅出单点登录---3、基于SAML实现的统一认证
概述SAML 2.0 用来在安全域中交换身份验证(Authentication)数据和 授权(Authorization)数据。SAML 2.0基于 XML协议,使用包含断言(Assertions)的安全令牌在SAML授权方(即身份提供者IdP)和SAML消费方(即服务 提供者SP)之间传递委托人(终端用户)的信息。SAML 2.0 可以实现基于网络跨域的单点登录(SSO), 以便于减少向一个用户分发多个身份验证令牌的管理开销。什么是断言断言是一个包含了由SAML授权方提供的0到多个声明(state原创 2022-03-14 15:48:53 · 15786 阅读 · 2 评论 -
深入浅出单点登录---2、解决方案
设计方案-Cookie概述用户登录之后, 将认证信息存储至Cookie,当再次访问本服务或者访问其他应用服务时,直接从Cookie中传递 认证信息,进行鉴权处理。问题如何保障Cookie内用户认证信息的安全性?第一, Cookie内不能存放用户名和密码等敏感信息, 可以生成一串Token进行替代;第二, 通过加密方式存储Cookie信息,并且采用https加密方式传输,设定Cookie有效期,在服务端设定 Token的有效期,避免攻击者伪造用户身份。如何解决跨域问题?在实际应用中, 经常会原创 2022-03-14 11:22:32 · 10506 阅读 · 0 评论 -
深入浅出单点登录---1、什么是单点登录
SSO单点登录什么是单点登录随着互联网大数据不断发展,应用服务的不断增多,单点登录越来越能够凸显其作用。单点登录 SSO(Single Sign On),顾名思义就是单个节点登录,全局使用。是目前最为流行的统一登录解决方案。为什么使用目的就是为了快速实现用户认证,统一管理用户信息, 避免重复维护用户数据; 分离用户与业务数据,让业务 服务专注于业务功能的实现,让用户中心服务统一认证,减少频繁认证次数, 同时保障数据的安全性。应用场景内部的服务统一认证与授权,比如电商网站, 内部的用户服务、订单原创 2022-03-14 11:21:31 · 11208 阅读 · 0 评论