单点登录&认证框架对比

已于 2023-02-22 14:20:02 修改
阅读量2.7k 收藏 9
点赞数 8
分类专栏: 认证框架 文章标签: java 架构
于 2023-02-22 13:02:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014725739/article/details/129160357
版权

前言

最近因为项目需求,研究了一下几款主流的认证框架,包括CAS、DEX、Keycloak等,浅浅的做了个对比,在此做个记录

总结

认证框架CASDEXKeycloakMaxKeySa-TokenJAP
简述CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作(登录);CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。DEX是一款简单的用户认证系统,支持OpenID Connect (OIDC)和OAuth 2.0协议,并通过可插拔的连接器(Connectors)支持对接多种认证后端。Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是让应用的安全管理变得简单,让开发人员可以轻松地保护他们的应用程序和服务。并且Keycloak为登录、注册、用户管理提供了可视化管理界面,你可以借助于该界面来配置符合你需要的安全策略和进行用户管理。MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth2.x、OpenID Connect、SAML2.0、JWT、CAS、SCIM等SSO标准协议,开源、安全、自主可控。Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。JustAuthPlus(以下简称"JAP")是一款开源的登录认证中间件,基于模块化设计,为所有需要登录认证的 WEB 应用提供一套标准的技术解决方案,开发者可以基于 JAP 适配绝大多数的 WEB 系统
语言gojavajavajavajava
最后更新时间(截止2023-02-20)2023/2/102022/10/122023/1/132023/2/142023/1/112021/12/7
最新版本(截止2023-02-20)v6.6.5v2.35.320.0.33.5.14v1.34.0v1.0.7
社区活跃度
语言支持客户端支持多语言支持多语言
协议支持
OIDC不完全支持
OAuth 2.0
LDAPX
CAS 3.0XXXX
SAML2X
JWTX
用户同步需要扩展需要扩展支持ldap,其它需要扩展支持(企业版)需要扩展需要扩展
配置热更新支持支持
用户数据存储支持mysql
官网ApereoDexKeycloakMaxKey-业界领先的IAM身份管理和认证产品Sa-TokenJustAuthPlus 统一登录认证软件_符节科技_统一身份认证_单点登录_安全审计_第三方登录_IDaaS
代码仓库GitHub - apereo/cas: Apereo CAS - Identity & Single Sign On for all earthlings and beyond.GitHub - dexidp/dex: OpenID Connect (OIDC) identity and OAuth 2.0 provider with pluggable connectorsGitHub - keycloak/keycloak: Open Source Identity and Access Management For Modern Applications and ServicesMaxKey: MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth2.x、OpenID Connect、SAML2.0、JWT、CAS、SCIM等SSO标准协议,开源、安全、自主可控。地址:https://github.com/dromara/sa-tokenjap: JAP 是一款开源的登录认证中间件,基于模块化设计,为所有需要登录认证的 WEB 应用提供一套标准的技术解决方案,开发者可以基于 JAP 适配绝大多数的 WEB 系统(自有系统、联邦协议)。Just auth into any app!
文档CAS - SupportDexhttps://www.keycloak.org/docs/latest/securing_apps/index.html
https://www.keycloak.org/docs-api/19.0.1/rest-api/index.html		MaxKey-业界领先的IAM身份管理和认证产品Sa-Token使用指南 | JA Plus 开发者文档
试用http://localhost:8080/cas_war/login
casuser/Mellon		http://xxx:5555/login
admin@example.com/password		http://xxx:8080/
admin/admin		http://127.0.0.1Snowy
备注社区版、企业版功能不一致
https://maxkey.top/zh/about/cevsenterprise.html?202302160345

对比:https://maxkey.top/zh/about/cevscas.html		极简代码模块化组件化,开箱即用
详解比springSecurityshiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4784
详解比springSecurityshiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......
【Spring Security安全框架 入门及基于微服务单点登录认证
qq_46652775的博客
03-17 5618
文章目录前言一、Spring Security的概念二、Spring Security的实现原理1.过滤器链的各个进行说明:2.简易流程概述:3. 具体认证流程三 、springsecurity使用redis实现单点登录四 、测试认证服务器的功能五、认证服务器也可以是资源服务器 前言 Spring Security是一个当前流行的安全框架,它不仅实现了访问资源(crud)权限的控制,还可以基于它可以实现单点登陆认证业务. 本文主要介绍Spring Security的概念,认证及权限控制原理,以及单点登录的实
单点登录JWT、CAS、Oauth2、SAML几种技术方案对比分析
11-19
JAVA开发单点登录功能,需要对单点的技术栈做选型,本文详细描述几种常用的单点sso技术栈 一、基于JWT单点登录 二、基于CAS单点登录 三、基于OAuth 2.0单点登录 四、基于SAML协议单点登录 五、sso单点登录技术选型
单点登录的实现方式对比
我叫火柴
07-16 1279
在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。...
keycloak-protocol-cas:为Keycloak引入CAS 3.0 SSO协议支持
最新发布
gitblog_00129的博客
04-03 969
keycloak-protocol-cas:为Keycloak引入CAS 3.0 SSO协议支持 keycloak-protocol-cas CAS protocol provider for Keycloak 项目地址: htt...
开源的分布式单点登录框架
03-13
这是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
单点登录几个实现方案对比
编程哲学家的专栏
05-05 334
敬请期待...
单点登录基本框架
cowboy258的博客
04-29 1044
单点登录的目的: 1.实现一处登录,多系统可用 2.实现一个账号在同一时间只能在一个设备登录 实现逻辑: 1.服务端增加缓存服务器redis、mamcache,用于存储session,里边存放mac地址,每次登录更新session,session设置定期清楚代码,避免存储过多导致内存占用过多 2.客户端携带session进行访问,每次访问都进行比对mac地址,如果地址不一样,则抛出错误,并提示在另一台设备登录 *注:如果是1000人左右的小系统,没有必要使用red...
java单点登录 框架_单点登录-Java架构师必看
weixin_28678517的博客
02-21 452
出自:【孟宪会之精彩世界】发布日期:2005年1月27日8点48分0秒[有删改]由于某些原因,C#出自:【孟宪会之精彩世界】发布日期:2005年1月27日 8点48分0秒 [有删改]由于某些原因,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单,下面就把主要的方法全部代码进行分析。实现思路利用Cache的功能,我们把...
jwt单点登录_单点登录SSO技术选型
weixin_39861669的博客
12-03 185
一些人存在的意义总归是让另一些人成长,然后消失。——刘同《谁的青春不迷茫》1、单点登录是什么? 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以...
SpringBoot实现SSO单点登录框架
SSO单点登录框架可以广泛应用于需要统一用户认证的场景中,比如企业内部的多个业务系统、学校的教育管理系统、政府的电子政务平台等。在一个统一认证中心的支持下,用户在任一应用系统中登录后,都可以无缝访问其它...
sso-operator:Dex身份提供商的单点登录Kubernetes运营商
05-25
单机操作员 单点登录Kubernetes,可以为Kubernetes服务提供,公开管理。 建筑学 安装 使用Jenkins X 您可以使用安装运算符及其依赖项。 唯一的要求是已经为您的入口控制器分配了DNS域。 您可以执行下面的命令,然后按照向导步骤操作: jx create addon sso 使用头盔 先决条件 操作员需要将身份提供程序版本v.0.6.0安装到您的集群中。 您可以使用以下安装dex ,该预先配置了GitHub connector ,并使用cert-manager服务检索dex gRPC API的TLS证书。 开始安装之前,您必须创建一个,该应用应具有https:// DEX_DOMAIN / callback URL作为callback 。 您可以按以下方式安装dex图表: helm upgrade -i --namespace <NAMESAPCE
Springboot+Redis单点登录.zip
10-27
SSO(Single Sign-On)是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统。Spring Boot Redis 的结合是实现 SSO 的一种常见方式,尤其在微服务架构中广泛应用。...
单点登录系统对比 - 协议介绍及 cas、keyclock、authz、authing等的对比
yfx000的专栏
08-01 3401
用户中心系统作为服务端,肯定是要跟客户端进行对接来授权&获取用户信息的。目前大致流行的有 LDAP、CAS、OIDC(基于 Oauth2.0)、SAML 等,此外还有 Kerberos 等不太常见的协议。其宗旨基本一致:浏览器向客户端发起请求,客户端访问用户系统获取 Cookie 或其他认证条件,由用户系统负责登录并将认证后的条件返回给客户端。.........
SpringSecurity系列之SpringBoot+CAS单点登录
Monsterof的博客
10-19 1292
某一个 Client 需要接入 CAS Server 进行验证,则该 Client 必须提前在 CAS Server 上配置其信息。这个信息既可以动态添加,也可以通过 JSON 来配置,后面松哥会教搭建如何动态添加,这里方便起见,我们还是通过 JSON 来进行配置。 1.准备工作 准备工作主要做两件事。 1.1 服务记录 某一个 Client 需要接入 CAS Server 进行验证,则该 Client 必须提前在 CAS Server 上配置其信息。 这个信息既可以动态添加,也可以通过 JSON 来配置
spring security 集成cas实现单点登录
阿文的博客
09-06 4021
cas流程 如下 用户发送请求,后台服务器验证ticket(票据信息),未登录时,用户没有携带,所以验证失败,将用户重定向到cas服务器去登录换取票据凭证 用户获取凭证后携带凭证进行请求,后台服务器拿着ticket票据信息去cas服务器验证,验证成功后并获取用户信息,后台服务器再将获取到的用户信息返回给浏览器 下图,路线:1->5->6; 1->2->3->4; 1->2->7->8->9->1; 下面代码解决的问题 1.完成第三方客
单点登录解决方案——CAS与SpringSecurity整合
武汉小喽啰
02-14 733
前面介绍的CAS的使用方式是CAS的原生的方式,可以看到,操作相当繁琐。使用SpringSecurity集成之后,web.xml中的一些监听器的配置就都可以转移到spring的配置文件中了。 1. 搭建SpringSecurity项目 1.1 引入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:x...
单点登录的三种实现方式
ziyouniao719672119的专栏
05-29 1985
https://www.jianshu.com/p/613e44d4a464
Keycloak vs Authing,单点登录该用开源框架实现吗?
Authing的博客
01-19 1142
Keycloak是一个开源软件产品,旨在为现代的应用程序服务,提供包含身份管理访问管理功能的单点登录工具。Authing 是一款企业级的身份认证产品,集成了所有主流身份认证协议,为企业开发者提供完善安全的用户认证访问管理服务。 开源 or 企业级? 开源软件,即免费让人们用于商业用途的软件,由此可见免费即是它最大的优势。使用开源软件,可以降低开发成本,快速推出自己的产品。同时,开源软件也十分灵活,能够定制修改源代码。每个人都可以访问代码,任何人都可以主动修改 bug,使其变得更好,这使得开源软件在
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值