cas sso php dotnet java,使用CAS或OAuth进行SSO?

最新推荐文章于 2022-01-04 09:37:38 发布
最新推荐文章于 2022-01-04 09:37:38 发布
阅读量86 收藏
点赞数
文章标签: cas sso php dotnet java

我想知道是否应该使用CAS协议或OAuth某些身份验证提供程序进行单点登录 .

示例场景:

用户尝试访问受保护资源,但未经过身份验证 .

应用程序将用户重定向到SSO服务器 .

如果通过身份验证,用户将从SSO服务器获取令牌 .

SSO重定向到原始应用程序 .

原始应用程序根据SSO服务器检查令牌 .

如果令牌没问题,将允许访问,并且应用程序知道用户ID .

用户执行注销并同时从所有连接的应用程序注销(单点注销) .

据我所知,这正是CAS发明的 . CAS客户端必须实现CAS协议才能使用身份验证服务 . 现在我想知道在客户(消费者)网站上使用CAS或OAuth . OAuth是CAS的那部分的替代品吗? OAuth作为新的事实上的标准应该优先考虑吗?是否有一个易于使用(不是Sun OpenSSO!)替代CAS的身份验证部分支持不同的方法,如用户名/密码,OpenID,TLS证书......?

语境:

不同的应用程序应该依赖于SSO服务器的身份验证,并且应该使用类似会话的东西 .

应用程序可以是GUI Web应用程序或(REST)服务 .

SSO服务器必须提供用户ID,这是从中央用户信息存储获取有关用户的更多信息(如角色,电子邮件等)所必需的 .

应该可以单点注销 .

大多数客户端都是用Java或PHP编写的 .

我只是discovered WRAP,可能成为OAuth的继任者 . 这是微软,谷歌和雅虎指定的新协议 .

Addendum

我了解到OAuth不是为验证而设计的,即使它可用于实现SSO,但只能与OpenID等SSO服务一起使用 .

OpenID在我看来是“新CAS” . CAS具有一些OpenID未命中功能(如单点注销),但在特定场景中添加缺失部分并不困难 . 我认为OpenID已被广泛接受,最好将OpenID集成到应用程序或应用程序服务器中 . 我知道CAS也支持OpenID,但我认为CAS对OpenID来说是可有可无的 .

飛渡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录方案的比较和选择
will的成长之路
02-04 2万+
1、OpenSSO 曾经Sun的一款开源产品,从很少的那一点点中文资料上来看,这个能实现我需要的那种SSO模式。从SUN被Oracle收购之后,Oracle便关闭了OpenSSO这个项目,现在在网上下不到OpenSSO的安装文件。而且以前的那些在SUN发布的很多相关的帮助文档,大多数链接都失效了,全都指向了Oracle的同一个页面,找不到文档中对应的安装文件。 2、OpenAM OpenAM
sso/cas单点登录Java maven版 含服务端客服端
02-26
总的来说,这个项目提供了Java环境下使用Maven构建的CAS SSO解决方案,可以帮助开发者快速搭建一套SSO环境,实现不同应用间的统一登录管理。通过理解服务端和客户端的工作原理以及配置方法,可以灵活地适应各种应用...
CAS实现单点登录(SSO)过程浅析
西楚小羽的专栏
06-06 2461
一、何谓单点登录 单点登录(Single Sign On),简称为 SSO,简单理解就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   二、何谓CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为web应用系统提供一种可靠的单点登录解决方案。采用CAS最大的是从安全性角度来考虑的,用户在C
单点登录(SSO)解决方案之 CAS 入门案例
这里将承载一段最初的记忆
01-13 448
单点登录(SSO)解决方案之 CAS 入门案例 单点登录:   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS:   CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一...
DotNet获取系统信息(一)
dfadd1334的博客
10-22 129
前几天发了一张用C#获取系统信息的随笔,得到很多高人的指点,获益良多啊!这两天又抽空重构了一下,使用了singleton模式,并支持读取多CPU和多网卡的信息(未使用WMI),但没办法测试,不知道行不行!请高手指导!全过程都使用了TestDriver.NET(以前叫NUnitAddin)和ReSharper1.0,确实不错。尤其是ReSharper,重构功能比To...
SSO系统颁发令牌及资源服务常见bug
WRSR52的博客
01-04 288
400异常,例如
Azure Active Directory B2C-(3) 体验使用AAD B2C集成的 OAuth2.0 和OpenID Connect 能力保护Web API(asp.net)
yushuzhen2008的博客
04-12 563
本文参照微软如下官方文档,且均使用ASP.NET作为示例代码,主要是演示AAD B2C对API的保护流程,给大家一个直观的感受,在后续的内容章节中,我们会介绍其他语言如何通过AAD B2C 进行保护。 1.使用 Azure Active Directory B2C 在 Web 应用程序中启用身份验证 https://docs.azure.cn/zh-cn/active-directory-b2...
Azure Active Directory B2C-(2) 体验使用AAD B2C集成的 OAuth2.0 和OpenID Connect 能力保护Web APP(asp.net)
yushuzhen2008的博客
04-12 915
本文参照微软如下官方文档,且均使用ASP.NET作为示例代码,主要是演示AAD B2C对WEB APP的保护流程,给大家一个直观的感受,在后续的内容章节中,我们会介绍其他语言如何通过AAD B2C 进行保护。 1.使用 Azure Active Directory B2C 在 Web 应用程序中启用身份验证 https://docs.azure.cn/zh-cn/active-director...
CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java
09-24
通过学习这个教程,你可以深入理解CAS如何工作,以及如何在实际项目中部署和使用SSO。尽管文档可能存在一些错误,但总体上,它会为你提供一个全面的CAS SSO实现指南。在实践过程中,注意理解和适应不同的应用场景,...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
4. **Java SSO实现**:介绍如何使用Java CAS客户端库集成到应用程序中,设置服务代理和验证机制。 5. **.NET SSO实现**:如果文档包含这部分,将涵盖在.NET环境中集成CAS的步骤,包括使用.NET CAS客户端库和配置。 6...
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
CAS支持多种协议,包括原始的CAS协议、SAML、OAuth等,这些协议允许不同类型的系统集成SSO。例如,CAS协议是最基础的,适用于Java和.NET平台;SAML则更为复杂,但提供了更强大的身份验证和授权功能,适合跨域和多...
Java 设计模式-源码】Caching 模式:加速数据访问速度
08-28
一、概述 在 Java 开发中,Caching 模式是一种重要的性能优化和资源管理模式。它涉及各种缓存策略,如写通、读通和 LRU 缓存,以确保高效的数据访问。Caching 模式通过避免在使用后立即释放资源,而是将其保留在快速访问存储中,从而避免了昂贵的资源重新获取。 二、Caching 设计模式的别名 Cache Temporary Storage 三、Caching 设计模式的意图 Java 中的 Caching 设计模式对于性能优化和资源管理至关重要。它涉及各种缓存策略,如写通、读通和 LRU 缓存,以确保高效的数据访问。Caching 模式避免了在使用后立即释放资源,而是将其保留在一些快速访问存储中,并重新使用它们,以避免再次获取它们的开销。 四、Caching 模式的详细解释及实际示例 实际示例: Java 中 Caching 设计模式的一个现实世界示例是图书馆的目录系统。通过缓存频繁搜索的图书结果,系统减少了数据库负载并提高了性能。当读者频繁搜索热门图书时,系统可以缓存这些搜索的结果。而不是每次用户搜索热门图书时都查询数据库,系统可以快速从缓存中检索结果。这减少了数据库的
爬取的淘宝男鞋新品推荐商品信息透明公开的数据集
08-28
本资源专注于收集淘宝男鞋新品推荐商品信息,内容涵盖商品的店铺所在省份、城市位置、商品的名称、销售价格、累积销量、单价(以人民币计价)、付款的顾客人数、是否提供包邮服务、是否为天猫平台的商品,以及相关的满减优惠情况。这些详细的数据点均来源于淘宝平台的公开透明信息,经过精确抓取和整理,旨在为分析电商平台上的新品推荐策略和消费者购买行为提供实用数据。 这些数据严格遵循淘宝平台的公开政策和隐私保护原则获取,确保了信息的合法性与合规性。然而,本资源仅作为学习参考之用,意在帮助研究人员、市场分析师或学生等理解电商领域的商品推荐机制、销售动态及市场趋势。 任何将此数据用于商业目的或其他未授权的活动都是不恰当的,甚至可能触犯相关法律条款。 在使用这些数据进行学术研究或个人学习时,用户应自觉遵守相关法律法规,尊重数据来源和版权,正确引用数据源,并不得用于任何形式的商业盈利。 注意:这是一份数据集
如何使用 VirtualBox 的捕获包(解决方案).md
08-28
如何使用 VirtualBox 的捕获包(解决方案).md
PHD对多目标跟踪的处理问题(解决方案).md
08-28
PHD对多目标跟踪的处理问题(解决方案).md
全感知智慧校园场景大联动解决方案PPT(53页).pptx
最新发布
08-28
智慧校园2.0是高校信息化建设的新阶段,它面对着外部环境变化和内生动力的双重影响。国家战略要求和信息技术的快速发展,如云计算、大数据、物联网等,为智慧校园建设提供了机遇,同时也带来了挑战。智慧校园2.0强调以服务至上的办学理念,推动了教育模式的创新,并对传统人才培养模式产生了重大影响。 智慧校园建设的解决之道是构建一个开放、共享的信息化生态系统,利用互联网思维,打造柔性灵活的基础设施和强大的基础服务能力。这种生态系统支持快速迭代的开发和持续运营交付能力,同时注重用户体验,推动服务创新和管理变革。智慧校园的核心思想是“大平台+微应用+开放生态”,通过解耦、重构和统一运维监控,实现服务复用和深度融合,促进业务的快速迭代和自我演化。 智慧校园的总体框架包括多端协同,即“端”,它强调以人为中心,全面感知和捕获行为数据。这涉及到智能感知设备、超级APP、校园融合门户等,实现一“码”或“脸”通行,提供线上线下服务端的无缝连接。此外,中台战略是智慧校园建设的关键,包括业务中台和数据中台,它们支持教育资源域、教学服务域等多个领域,实现业务的深度融合和数据的全面治理。 在技术层面,智慧校园的建设需要分期进行,逐步解耦应用,优先发展轻量级应用,并逐步覆盖更多业务场景。技术升级路径包括业务数据化、数据业务化、校园设施智联化等,利用IoT/5G等技术实现设备的泛在互联,并通过人工智能与物联网技术的结合,建设智联网。这将有助于实现线上线下一网通办,提升校园安全和学习生活体验,同时支持人才培养改革和后勤管理的精细化。 智慧校园的建设不仅仅是技术的升级,更是对教育模式和管理方式的全面革新。通过构建开放、共享的信息化生态系统,智慧校园能够更好地适应快速变化的教育需求,提供更加个性化和高效的服务,推动教育创新和人才培养的高质量发展。
11111111111111111111111111
08-28
11111111111111
JWT、CASOAuth2与SAML:Java SSO技术选型深度解析
本文将深入探讨单点登录(Single Sign-On,SSO)在JAVA开发中的几种常见技术实现,包括JWT、CASOAuth 2.0和SAML。首先,让我们明确什么是SSO:它允许用户在多个互信的应用系统中只需一次登录即可访问所有资源,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值