SSO, SAML, OAuth2, JWT, OIDC

最新推荐文章于 2024-03-26 06:13:20 发布
VIP文章 最新推荐文章于 2024-03-26 06:13:20 发布
阅读量907 收藏 3
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36833780/article/details/116424899
版权

最近又复习了一下登录、权限相关的技术点,总结如下:

1. 常见的缩写:

SSO: Single Sign On

SAML: Security Assertion Markup Language

OIDC: OpenID Connect

CAS:Central Authentication Service

AuthN: Authentication(身份验证)

AuthZ: Authorization(权限验证)

IDP: Identity Provider

SP: Service Provider

2. SSO

SSO允许用户使用同一个账户登录不同的应用系统,而不需要维护多套登录系统,给用户和平台都减轻了负担。流程和具体实现参考:https://www.cnblogs.com/ywlaker/p/6113927.html

实现SSO常用的策略:SAML2.0,OAuth2.0。

3. SAML

SAML是一种基于XML的开放标准协议,用于在身份提供者(Identity Provider简称IDP)和服务提供商(Service Provider简称SP)之间交换认证和授权数据。

三种角色:

SP:向用户提供服务的web 端应用。

I

最低0.47元/天 解锁文章
Hello, I'm Tina
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录 SpringBoot+Shiro+JWT+Pac4j Oidc前端分离接入一体化中心实现单点登录与注销
weixin_42765596的博客
02-28 2309
一.情况说明: 前后端分离项目,前端Vue.js,后端SpringBoot.作为业务系统,需要接入甲方客户的一体化用户统一认证中心平台(基于OpenID Connect 1.0标准协议实现的单点登录服务)实现单点登录与注销. 二.一体化认证文档说明: 标识提供程序(一体化用户中心)为身份认证服务及权限控制服务提供用户及组织架构基础数据,它通过组织架构同步服务直接与人力资源系统对接,始终保持与人力资...
nginx根据域名转发服务
热门推荐
Tina的博客
10-25 2万+
背景:申请了一个域名,计划是用这个域名部署三个不同的服务在同一台服务器上,我通过一级、二级域名来区分不同的服务。 如:a.com  对应8080这个服务,b.a.com 对应8081这个服务, c.a.com对应8082这个服务。 首先应该在DNS解析器中配置a.com,b.a.com, c.a.com这三个域名的解析,然后通过nginx转发。   根据域名配置了三个转发: http:/...
OAuth,JWT ,OIDC你们搞得我好乱啊
dotNET跨平台
07-24 258
hi,这里是桑小榆,这次分享的不是生活文,而是技术文。基于OAuth2.0协议的授权认证,初次接触授权认证知识的时候,出现了不少热门名词,“OAuth”,“JWT”,“OIDC”,这简直让人头大,晕头转向甚至学了又不知道自己学了啥,网络上看见相关的文章也是一头雾水,要么是部分知识,要么是讲着讲着莫名其妙蹦出一个陌生词。▲图/来源《功夫》所以这次,本着大道至简的思想,和大...
关于标准化JWT(JSON Web Token)和 OIDC经典授权模式
最新发布
IT技术领域深耕10年+,北京大厂闯荡5年+
03-26 939
在隐式模式中,认证服务器的授权接口不会返回授权码 code,而是在与用户完成认证后返回 id_token 和 access_token。混合模式是以上两种模式的组合,特点是能够在授权接口一次性获取到 c ode、id_token、access_token,一般 code 会与 id_token、access_token 混合出现。此后,第三方应用可以利用 access_token 到资源服务器获取用户的信息,完成在第三方应用的注册和登录业务,并可以将 id_token 作为用户的身份凭证,存放在前端。
【Web】单点登录(SingleSignOn,SSO) Keycloak OAuth 2.0 OpenID Connect JWT (JSON Web Token) SAML CAS
ihero的博客
11-29 1351
Keycloak 是一个身份和访问管理开源解决方案,它支持多种身份验证和授权协议,常用的包括 OpenID Connect (OIDC) 和 OAuth 2.0 协议。
Casdoor:支持 OAuth 2.0、OIDCSAML 的 UI 优先集中式身份验证/单点登录 (SSO) 平台,与 Casbin RBAC 和 ABAC 权限管理集成
Fanxil的博客
04-03 814
Casdoor 目前作为 Casbin 社区项目统一使用的鉴权平台,并且项目已开源。
JWT、CAS、Oauth2、SAML单点登录SSO对比分析
07-17 4841
单点登录(SSO),英文全称为 Single Sign On。 SSO 是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。目前主流的SSO技术有JWT、CAS、Oauth2、SAML等,这些SSO技术的原理是什么,有什么优缺点,如何选择?...
SSOOAuth2、JWT、CAS、OpenID、LDAP、RBAC
summer_fish的专栏
11-08 1620
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
JWTOAuth2比较
fengyingkong的博客
02-25 7732
JWT: JWT是一种认证协议,定义如下: JSON Web Token (JWT) is a compact URL-safe means of representing claims to be transferred between two parties. The claims in a JWT are encoded as a JSON object that is digital...
web 单点登录sso(single sign on)的实现方案:CAS, SAML, OIDCJWT
u013905744的专栏
12-15 3181
什么是SSO? web登录的本质是什么? 如何增加状态/会话 单个系统的登录 扩展到多个系统,就是SSO 方案1:共享cookie,后台共享session spring session项目就是共享session,共享session放到redis中 Session Cookie要种在Web应用的根域上,也就是说不同Web应用的根域必须相同,否则会有跨域问题。 方案2:共享cookie,后台不共享session 签名的方式来校验 方案3:使用独立的认证中心 CAS(central authen
单点登录必知的两个著名协议:SAMLOAuth2
09-29 1299
在本文中,我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议,即 SAMLOAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录?单点登录 (SSO) 是用户可以使用一组凭据登录多个应用程序的过程。考虑到如今网站的数量以及其中大多数都要求进行身份验证,这是一个方便且高效的功能。我们都知道,我们无法为每个应用程序跟踪如此多的凭据集。SSO 来救援了!!!用户无需一遍又一...
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
spring security oauth2 实现jwt sso
11-14
该资源实现了一个sso单点登陆的功能,类似于在淘宝网登陆之后可以不需要登陆天猫即可访问天猫网;使用了spring security oauth2以及jwt
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
该资源实现了一个sso单点登陆的功能,类似于在淘宝网登陆之后可以不需要登陆天猫即可访问天猫网;使用了spring security oauth2以及jwt
vouch-proxy:使用auth_request模块的Nginx的SSOOAuth OIDC登录解决方案
03-31
Vouch Proxy支持许多OAuthOIDC登录提供程序,并可以强制执行身份验证以... 谷歌 GitHub企业版钥匙斗篷其他大多数OpenID Connect(OIDC)提供商当您将您的IdP或库部署到Vouch Proxy后,请务必告知我们,以便我们...
基于JWT OAUTH2 SpringSecurity单点登录
01-30
基于JWT OAUTH2 SpringSecurity单点登录 . 单点登录流: 1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. ...
单点登录JWT、CAS、Oauth2、SAML几种技术方案对比分析
11-19
JAVA开发单点登录功能,需要对单点的技术栈做选型,本文详细描述几种常用的单点sso技术栈 一、基于JWT单点登录 二、基于CAS单点登录 三、基于OAuth 2.0单点登录 四、基于SAML协议单点登录 五、sso单点登录技术选型
Git回退代码到指定版本
Tina的博客
11-16 1万+
1. 查看所有的历史版本,获取你git的某个历史版本的id, git log 2. 回退本地代码库:git reset --hard ID 3. 推送到远程服务器:git push -f -u origin master 4. 重新拉代码:git pull   ...
在Jenkins pipeline中执行groovy脚本
Tina的博客
04-17 6174
最近又get到一个技能,通过在Jenkins pipeline中使用groovy脚本来完成一些功能。 创建Jenkinsjob: 1. New Item -> 选择 'Pipeline' 填写item name,创建新的Jenkins job; 2. 进入刚才创建好的job,打开Configure,在Pipeline下填写以下内容: Definition:Pipeline scripts from SCM SCM: Git Repositores: git url --> gro.
spring cloud oauth2jwt
10-24
Spring Cloud OAuth2 JWT是一种基于Spring Cloud的身份验证和授权解决方案。OAuth2是一种开放标准,用于授权第三方应用程序访问用户资源的安全协议。JWT(JSON Web Token)是一种用于安全传输声明的开放标准。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值