SSO与OAuth2有什么不同?

于 2024-03-28 22:36:14 发布
阅读量341 收藏 1
点赞数 2
分类专栏: Linux 文章标签: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44432956/article/details/137125285
版权

理解认证与授权

什么是认证(Authentication)

认证是关于验证你的凭据,如用户名/邮箱和密码,以验证访问者的身份。系统确定你是否就是你所说的使用凭据。在公共和专用网络中,系统通过登录密码验证用户身份。身份认证通常通过用户名和密码完成,有时与认证可以不仅仅通过密码的形式,也可以通过手机验证码或者生物特征等其他因素

什么是授权(Authorization)

授权发生在系统完成身份认证之后,最终会授予你访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)自的完全权限。
简单来说,授权决定了你访问系统的能力以及达到的程度。

Single Sign On(SSO)

在典型的单点登录SSO体系结构中,身份提供者和服务提供者交换数字证书和元数据以建立信任。它们通过诸如安全断言标记语言(SAML)、OIDC(基于OAuth2)等开放协议进行交互。

在这里插入图片描述

SSO与OAuth2的关系

SSO是认证服务器程序”的统称,强调认证,,例如:ApacheCAS;
OAuth2是一个协议,是行业标准强调授权,对应实现是“授权服务器”,例如:SpringAuthorizationServer
SSO可以基于OIDC(基于Auth2)协议实现分布式认证,当然可以基于SAML协议实现
OAuth2在实现授权控制前必须要通过认证,因此SSO是OAuth2的前置,目前主流的OAuth2授权服务器都内置了认证功能,并不
需要额外部署SSO服务器

Mickyจุ๊บ
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSOOauth2的区别
czm_ob的博客
10-11 2909
SSO, single sign on,单点登录。sso多用于多个应用之间的切换,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。
OAuth2+ SSO实现单点登录
07-18
OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让...
SSOOAuth2、JWT、CAS、OpenID、LDAP、RBAC
summer_fish的专栏
11-08 2681
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
SSO单点登录和OAuth2.0的区别和理解
cristianoxm的博客
03-24 9500
一、概述 SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同SSO大家应该比较熟悉,它将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。OAuth2.0原理可能比较陌生,但平时用的却很多,比如访问某网站想留言又不想注册时使用了微信授权。以上两者,你在业务系统中都没有账号和密码,账号密码是存放在登录中心或微信服务器中的,
SpringBoot的OAuth2与SSO
最新发布
禅与计算机程序设计艺术
01-25 690
1.背景介绍 1. 背景介绍 OAuth2 是一种基于标准的授权协议,它允许用户授权第三方应用程序访问他们的资源,而无需将他们的凭据(如密码)传递给第三方应用程序。OAuth2 通常与 OpenID Connect(OIDC)协议一起使用,以实现单点登录(SSO)功能。 Spring Boot 是一个用于构建新 Spring 应用程序的开箱即用的框架。它提供了一种简单的方法来实现 OAuth...
单点登录SSOOAuth2 方案
q1009020096的博客
06-20 1744
单点登录系统 Single sign-on (SSO) : 简单来说也就是一个在登录一个系统后不需要在重复登录其他系统的一种设计思想,其中较为著名的实现时CAS系统。OAuth2:是一个开放标准,该标准约束了一种用户让第三应用访问用户在某一个应用中的资源而无需提供用户名和密码的方式,简单来说就是一个3方应用认证和访问用户资源的一种较为规范的流程方法。SSOOAuth2没有什么可比性,SSO是一种设计思想,OAuth2是一种具体资源认证授权的协议。我们可以设计一种机制,来实现单点登录系统,采用O
SSOoauth2
qq_35363433的博客
07-22 990
sso多系统间的登陆 oAuht2的身份认证 sso多系统间的登陆流程图
spring security oauth2 实现jwt sso
11-14
Spring Security OAuth2 与 JWT 实现的SSO详解 在当今的互联网应用中,单点登录(Single Sign-On,简称SSO)已经成为一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次登录就能访问其他关联系统。在...
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
SSO场景下,OAuth2用于处理授权流程,确保只有经过验证的用户才能访问受保护的资源。 - 授权服务器:在OAuth2中,授权服务器负责认证用户并颁发访问令牌。在本项目中,这个角色可能由一个中心化的服务扮演,它...
oauth2 单点登录 认证授权 整理版
01-15
oauth2 单点登录 的简单解决方案 提供给需要的同学参考
OAuth2.0授权系统实现单点登录
01-13
实现OAuth2授权,并且实现单点登录的小例子,请使用vs2015打开
SpringSecurity+OAuth2+SSO.pptx
05-30
浏览器的单点登录,基于session的或者是基于app的基于token的,app类似SPA方式,但是有个不同点,就是在多个app或者多个SPA下怎么做单点登录。一开始以为很容易。但是在搞一段时间啊后发现自己越走越黑,越走越远,...
SSO-Oauth2测试
02-18
SSO(Single Sign-On)和OAuth2是现代Web应用程序中身份验证和授权的两种关键机制。Navomi的订婚测试可能是指对一个采用SSOOAuth2技术的系统进行的功能性和安全性评估。在这个测试中,重点是确保用户可以通过单一...
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 727
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
SSO单点登录与OAuth2.0 区别
何哥的博客
11-06 912
SSO是Single Sign On(单点登录)的缩写,OAuth是Open Authority(开放授权),这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。很多人会将其混为一谈,其实这两个还是有些区别的。
OAuth2.0与SSO比较
liyanlei的专栏
02-07 1812
OAuth2.0与SSO比较_咖啡男孩之SRE之路-CSDN博客_oauth2.0与sso OAuth是Open Authority的缩写,是令牌代替用户密码访问应用的又一标准,前面一期介绍过SSO单点登录(SpringBoot模拟单点登录),也是令牌登陆的一种方式。 OAuth2.0最典型的授权码认证方式: 资源服务器和鉴权服务器都是属于资源所有方,也就是最终的服务提供方,第三接入方需要先与鉴权服务器申请合作获取客户编码。 对于资源服务器来说,需要做的是 1 accessToken和cl
SSO —— 单点登录CAS与OAuth2
看了就会暴富的博客!
11-24 6485
背景 在系统开发初期,系统很少,每个系统都有自己的登录模块,用户直接使用自己的账号进行登录即可。 但当功能不断完善,为了合理利用资源并降低耦合性,往往需要将单系统拆分为多个子系统。 以阿里系的网站为例,一个网站背后有众多的子系统,用户的一次交易或操作往往可能需要十多甚至几十个子系统的协作,如果每个子系统都需要用户进行登录验证,那么用户就需要登录几十次,这显然是不可行的。 那么现在我们面对的情况如下: 当前有多个子系统。 在任何一个子系统登录后,其他系统均无需再次登录。
Spring Security、oauth2、单点登陆SSO的关系
热门推荐
m0_45406092的博客
03-28 1万+
概述 网上有很多Spring Security和 oauth2的介绍,但是对于初学者来说,上手比较复杂,本篇从原理上梳理一下两者之间的联系和区别 1. 什么是Spring Security 参见 【Spring Security】基本功能介绍 spring security 的核心功能主要包括: 认证 (你是谁) 通过注解 @EnableWebSecurity开启 简单来说,就是需要登录,你需要输入用户名和密码,才能访问某个url。 授权 (你能干什么) 不需要通过指定的开关开启,而是通
SpringCloud OAuth2 SSO 深度解析:@EnableOAuth2Sso注解与单点登录实现
它主要用于启动OAuth2 SSO的相关配置,使应用能够与OAuth2授权服务器进行交互,实现客户端的单点登录功能。 首先,`@EnableOAuth2Client`注解表明该应用是OAuth2的客户端,它可以连接到授权服务器获取令牌。这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值