互联网扩展功能业务(单点登录/ OPENID / OAuth)

最新推荐文章于 2023-11-08 00:58:58 发布
最新推荐文章于 2023-11-08 00:58:58 发布
阅读量180 收藏
点赞数
分类专栏: WEB乱弹 文章标签: 互联网 SSO 企业应用 .net Google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangking717/article/details/83780031
版权

单点登录(Single Sign On)

简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,网上的单点登录的实现方式太多,框架从收费到开源的一大片,乘着自己还没被浮云搞晕之前,自己实现单点登录效果吧,网上有人说cookies不能跨域,胡扯!

 

OpenID(用第三方的账号登陆自己的系统,要跳转到第三方的HTTPS验证系统上) :

系统的第一部分是身份验证,即如何通过 URI 来认证用户身份。目前的网站都是依靠用户名和密码来登录认证,这就意味着大家在每个网站都需要注册用户名和密码,即便你使用的是同样的密码。如果使用 OpenID (参见规范),你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。

当然如上说用URI进行身份验证,但是这种观点需要时间来普及验证,所以很多人用OPENID的重要原因是Google,Yahoo,twitter一些大的公司加入OpenID Provider(OP),这样我们用OpenID来集成Google账号登陆到我们的系统(如土豆网,oschina.net),可以到官网openid.net上下载openid4java,用他的sample就懂了,很简单。

参考资料:

http://www.oschina.net/bbs/thread/8262

http://wenku.baidu.com/view/868ce812a2161479171128b6.html

 

OAuth (调用第三方的服务,而让用户名密码透明化,要跳转到第三方的HTTPS验证系统上:

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。

参考资料:

http://www.ibm.com/developerworks/cn/java/j-lo-oauth/

http://www.oschina.net/bbs/thread/7859

http://blog.stevenwang.name/sina-oauth-java-414001.html

wangking717
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录之一(基于OpenId)
qq_43614498的博客
11-03 2022
关于SSO单点登录的总结 1.1 简介 1.单点登录是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有应用系统都不能再直接访问保护资源。 1.2 SSO基本流程 用户—>认证中心—>web应用检查(是否含有token)—>不存在token重定向到认证中心—>提示用户登录,注册---->用户填写登录信...
实现OpenStack的单点登录
FinixLei的专栏 (https://github.com/FinixLei)
08-06 3983
本文要解决的问题是,如何在基于CentOS 7.3的OpenStack上配置单点登录(Single Sign On): 所使用的第三方认证是Google帐号,而认证方法是OpenID Connect.
认证与授权——单点登录协议盘点:OpenID vs OAuth2 vs SAML
weixin_34168880的博客
07-30 1361
无论是Web端还是移动端,现在第三方应用账户登录已经成为了标配,任意打开个网站都可以看到,QQ/微信账号登录的字样。使用第三方账户的登录的过程,既要限制用户身份只让有效注册用户才能登录,还要根据注册用户的不同身份来控制能浏览的内容,这就需要认证和授权 相关文章链接: OAuth2.0 协议入门指南 Ope...
12.单点登录的实现原理
wpr1812的博客
04-04 71
(1)共享Session 将用户认证信息保存在Session中,即以Session内存储的值为用户凭证。 解决方案:使用基于Redis的Session共享方案,将Session存储在Redis上,将整个系统的全局Cookie Domain设置于顶级域名上,这样SessionID就能在各个子系统间共享。 存在限制: 1.Session中所涉及的类型必须是子系统中共同拥有的。 2.跨顶级域名的情况完全无法处理。 (2)基于OpenId单点登录 将用户的身份标识信息简化为OpenId存放在客户端,当用户登录某个
单点登陆(SSO)协议简介:OpenIDOAuth2、SAML
热门推荐
Flosing的博客
03-19 1万+
  主要用于第三方应用登录,例如使用QQ或微信登录其他的应用或网站等。目的在于限制用户身份,有效的身份才能浏览相关的内容。这就是认证和授权!! 1 OpenID   它是一种认证标准,用户要使用OpenID就必须在OpenID身份服务器(Identity Provider, IDP)上注册OpenID账号,例如OpenID账号为谷歌账号或QQ账号,可以使用它们登录其他的应用(the relying...
开源多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方源代码
09-07
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份...
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
glewlwyd:单点登录服务器,OAuth2,Openid Connect,多因素身份验证,HOTPTOTP,FIDO2,TLS证书等,可通过插件扩展
01-30
Glewlwyd SSO服务器 具有多因素身份验证的单点登录(SSO)服务器。 支持的身份验证过程:允许用户通过多种因素进行身份验证: 密码提供基本身份验证的HTTP后端服务可以从各种后端存储和管理用户和客户端:新用户可以...
【MaxKey单点登录认证系统 v2.4.0 RC】企业级IAM身份管理和身份认证产品+RBAC权限管理.zip
04-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
AppAuth-Android:Android客户端SDK,用于与OAuth 2.0和OpenID Connect提供程序进行通信
04-02
可以在此处找到概述如何使用库进行企业单点登录的演讲(由Google生产): 。 下载 适用于Android的在上 implementation ' net.openid:appauth:0.8.1 ' 要求 AppAuth支持Android API 16(Jellybea
Openid与SSO
Java
03-08 469
Openid与SSO 1,什么是Openid openid是一种用于以用户为中心的数字身份的分散的开放式免费框架。 2,Openid的简介 EndUser:使用OpenId标识符作为网络通行证的用户。 OpenId依赖方(RP):一种在线资源,使用OpenId识别可以访问它的对象。 OpenId提供者(OP):一个站点,用户可在该站点声明OpenId,随后登录并为任意RP验...
开放平台实现安全的身份认证与授权原理与实战:使用OpenID Connect与OAuth 2.0实现安全单点
禅与计算机程序设计艺术
11-08 176
作者:禅与计算机程序设计艺术 1.背景介绍 在互联网+时代,企业需要开放自己的业务数据、服务接口以及能力,通过开放平台将企业内部的应用、服务或数据进行整合,让外部的第三方用户也可以访问到这些资源。但是开放平台上运行的各种应用和服务往往面临安全问题。如何确保开放平台上的应用和服务具有高度的安全性是这个
单点登录涉及的技术点
hhhhhhenrik的博客
06-16 3348
OAuth 2.0是一个授权(Authorization)框架,它将用户身份验证委托给托管用户帐户的服务提供商,并授权第三方应用程序访问用户帐户。OAuth 2.0为web应用程序、桌面应用程序和移动设备提供授权流。 通过引入授权层,OAuth 2.0将客户机的角色与资源所有者或最终用户分离。如果客户端请求访问由最终用户控制并由资源服务器托管的资源,而不是使用最终用户的凭据访问受保护的资源,则客户端将获得一个访问令牌。在最终用户的批准下,授权服务器将向请求客户端颁发访问令牌。...
openStack之openID实现单点登录
AIfurture的博客
08-23 1870
配置 Keystone 与 Horizon, 实现支持 OIDC 模式的 Web SSO Keystone Federation 功能的简介 Keystone 作为 OpenStack 中核心组件之一,主要提供身份验证、服务管理、令牌服务及权限管理等服务。Keystone 设计之初,所有用户信息均保存在 Keystone 服务中,由 Keystone 承担用户信息管理及用户身份认证。随着 Keys...
认证与授权 01(openID,oauth,sso)
q842156727的博客
01-30 415
1.认证与授权-概述 一个应用需要先认证用户身份,然后依据用户身份再授权,二者需要联合使用。 下面介绍两个业界的标准协议与一个解决方案 openID : 认证标准 (认证意味着证实某个用户是他所声明的哪个人) 代表企业 :[微信,谷歌,雅虎] oauth : 授权标准 (授权意味决定一个身份确定的用户能够访问那些资源,) 代表企业 :[淘宝,爱奇艺,斗鱼TV,新浪微博 ] SSO : ...
浅谈SAML, OAuth, OpenID和SSO, JWT和Session
weixin_33725722的博客
07-05 1458
前言 通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT(JsonWebToken) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别。 了解什么是 OAuth,什么是 SSO,SSO 下不同策略 OAuth 和 SAML 的不同,以及 OAuthOpenID 的不同,更重要的是区分 aut...
怎么实现单点登录?面试必问!
emprere的博客
10-07 770
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单...
SSO单点登陆
qq_41765182的博客
07-16 1270
SSO单点登录系统总结
AWS Fargate OpenID SSO集成实现
jonest的博客
02-24 384
简介 这是上一篇”创建ECS Fargate“中申引部分“SSO OpenID”的展开,上篇中我们通过ECS Fargate运行了一个web的应用,任何人都可以直接访问。 现实场景中我们一般只允许授权用户访问应用,可以给这个web应用写一个单独授权页面逻辑,然后配合后台数据库存储用户信息来实现。 这种方法对单个应用有效,但是对于有十几甚至几十上百个应用的企业用户来说,给每个应用写一次逻辑页面的做法显然不合理。 这就轮到SSO(Single Sign On)出场了。当用户在身份认证服务器上登录一次以后,即可获
单点登录平台开源框架
最新发布
04-12
单点登录(Single Sign-On,简称SSO)是一种身份认证和授权机制,允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需为每个应用程序单独进行认证。这样可以提高用户体验、简化管理和减少密码管理的负担。 以下是一些常见的开源单点登录平台框架: 1. CAS(Central Authentication Service):CAS是一个流行的开源单点登录协议和实现。它基于Java语言开发,提供了强大的身份认证和授权功能,并支持多种身份验证方式。CAS可以与各种应用程序集成,包括Java、.NET、PHP等。 2. Keycloak:Keycloak是一个基于OpenID Connect和OAuth 2.0的开源身份和访问管理解决方案。它提供了单点登录、用户管理、身份验证、授权等功能,并支持多种身份验证方式。Keycloak还提供了易于使用的管理界面和丰富的API,使得集成和定制变得更加容易。 3. Shibboleth:Shibboleth是一个基于SAML(Security Assertion Markup Language)的开源单点登录解决方案。它主要用于教育和研究机构,提供了安全的身份认证和授权功能。Shibboleth支持多种身份验证方式,并与各种应用程序集成。 4. Gluu:Gluu是一个基于OpenID Connect和OAuth 2.0的开源身份和访问管理平台。它提供了单点登录、用户管理、身份验证、授权等功能,并支持多种身份验证方式。Gluu还提供了丰富的插件和扩展机制,使得定制和集成变得更加灵活。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值