SSO 单点登录和 OAuth2.0 有何区别?

最新推荐文章于 2024-09-06 17:24:45 发布
最新推荐文章于 2024-09-06 17:24:45 发布
阅读量443 收藏 3
点赞数 3
文章标签: spring boot 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46242847/article/details/141939083
版权

SSO(Single Sign-On,单点登录)和 OAuth2.0(Open Authorization 2.0)都是现代互联网安全领域中常用的两种技术,它们虽然都涉及到了用户的身份验证和授权,但是它们解决的问题和应用场景有所不同。

SSO 单点登录

定义:SSO 是一种身份验证机制,它允许用户在一个应用程序或服务中登录后,无需再次输入凭据即可访问其他相关应用程序或服务。这意味着用户只需要在一个地方完成登录,就能在多个系统之间自由切换。
目的:简化用户的登录体验,提高安全性并降低维护多个系统独立登录机制的成本。
实现方式:通常涉及到一个中心化的认证服务,该服务负责验证用户的凭证,并向其他应用程序发放票据(ticket)或令牌(token),应用程序可以根据这些票据或令牌来确认用户的身份。
典型框架:CAS(Central Authentication Service)、Kerberos 等。

OAuth2.0

定义:OAuth2.0 是一个开放标准,用于授权应用程序访问用户存储在另一个服务提供商上的资源(如照片、视频、联系人等)。它不是用来做用户认证的,而是用来授权的。
目的:允许第三方应用安全地访问用户的数据,而不必暴露用户的密码。
实现方式:OAuth2.0 定义了四种授权模式:授权码模式、隐式模式、密码模式和客户端凭证模式。其中授权码模式是最常见也是最安全的一种。
典型场景:例如,当你使用微信账号登录第三方网站时,微信就是一个 OAuth2.0 的提供商,它允许第三方网站通过 OAuth2.0 协议请求访问你的微信账户信息。

区别总结

解决的问题不同:

SSO 主要解决的是用户在多个应用程序和服务之间的无缝切换和保持登录状态的问题。
OAuth2.0 主要解决的是授权问题,即允许用户授权第三方应用程序访问其存储在服务提供商上的特定资源。

应用场景不同:

SSO 通常处理的是同一个公司或组织的不同应用间的访问登录问题,如企业应用有很多子系统,只需登录一个系统,就可以实现不同子系统间的跳转,而避免了重复登录的操作。
OAuth2.0 处理的是跨域的资源访问授权问题,通常用于第三方应用与服务提供商之间的交互。

角色参与不同:

在 SSO 场景中,通常涉及到用户、应用程序和服务提供者(认证中心)。
在 OAuth2.0 场景中,涉及到用户、客户端应用(第三方应用)、资源服务器(存储用户资源的服务)和授权服务器(处理授权请求)。

安全性和隐私保护:

SSO 通常关注的是如何保护用户登录信息的安全性,防止凭证被滥用。
OAuth2.0 更加关注的是如何在不暴露用户密码的情况下,安全地授予第三方应用访问权限。
总的来说,虽然 SSO 和 OAuth2.0 都涉及到令牌的使用,但它们解决的核心问题是不一样的。SSO 关注的是如何简化用户的登录体验,而 OAuth2.0 关注的是如何安全地进行授权。

weixin_46242847
关注
springsecurity oauth2.0 集成sso单点登录
congge
11-21 8255
前言 在前两篇中,我们基本上了解springsecurity 的授权码模式和密码模式的工作流程,其实来说,掌握了授权码模式,再基于springsecurity 做单点登录的集成就是一件非常容易的事情 单点登录解释 当我们登录淘宝之后,可以在天猫等其他任意一个应用内进行访问,而不需要二次登录 关于单点登录的业务含义,这里就不再过多做解释了,在之前的博客关于单点登录篇中有较为详细的阐释说明,本篇将直接在springsecurity 认证之授权码模式的基础上进行整合,完整的演示下如何使用springsecuri
单点登录和Auth2.0
weixin_63212264的博客
11-17 1864
单点登录英文全称Single Sign On,简称SSO。指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。OAuth 2.0 是一种用于授权的开放标准协议,允许用户通过第三方应用程序授权访问其在其他网站或应用程序上存储的受保护资源,而无需将其用户名和密码提供给第三方应用程序。
OAuth2.0实现单点登录
GSON的博客
06-11 3682
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
【一图学技术】9.OAuth2.0授权框架&SSO单点登录图解及关系区别、使用场景
A-Itfuture的博客
08-14 1511
SSO单点登录)和OAuth 2.0是两种在身份验证和授权领域中常用的技术,它们各自有不同的概念、使用场景以及它们之间的关系和区别。 关系: SSO和OAuth 2.0都关注身份认证和授权,致力于提高安全性和用户体验,在实际应用中,可能会根据具体需求结合使用。 技术区别SSO是一种思想或解决方案,更侧重于提供单一登录凭证来优化用户体验,而OAuth 2.0是一个具体的协议,侧重于为第三方应用提供灵活的授权访问。此外,SSO通常用于内部系统的整合,而OAuth 2.0则广泛用于第三方应用与平台的集成。
SSO单点登录OAuth2.0区别和理解
cristianoxm的博客
03-24 9735
一、概述 SSO是Single Sign On的缩写,OAuth是Open Authority的缩写,这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。SSO大家应该比较熟悉,它将登录认证和业务系统分离,使用独立的登录中心,实现了在登录中心登录后,所有相关的业务系统都能免登录访问资源。OAuth2.0原理可能比较陌生,但平时用的却很多,比如访问某网站想留言又不想注册时使用了微信授权。以上两者,你在业务系统中都没有账号和密码,账号密码是存放在登录中心或微信服务器中的,
单点登录OAuth2.0
最新发布
ronshi的博客
09-06 442
单点登录OAuth2.0
OAuth2 单点登录
创业项目
07-23 261
简介:OAuth(Open Authorization)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用。OAuth2是OAuth协议的延续版本,OAuth1已经被废弃,现在OAuth2是用于授权的行业标准协议。 1. 四个角色   A. 客户端(client):本身不存储资源,需要通过资源拥有者的授权去请求资源服务器的资源,比如浏览器或内部服务;   B. 资源拥有者(Resource Owner):通常为用户,也可以是应用程序,他
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
java oauth2.0单点登录_Oauth2.0 实现SSO单点登陆
weixin_35085438的博客
03-04 1059
简介首先声明本文章是在不要乱摸基础上进行部分修改,思路和核心代码未做调整,写本片文章主要是为了加深自己的单点登陆的印象,巩固自己小小的知识面,所以将实现的过程记录下来。话不多说,一个字:干服务架构image.pngauthentication-center 授权服务oauth2-sso-client-member 用户管理服务oauth2-sso-client-order 订单服务数据库/*SET...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
SpringCloud+SpringBoot+SSO单点登录OAuth2.0登录认证(1)
m0_46411313的博客
06-10 930
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Server:认证服务器,进行认证和授权 (2)Resource Server:资源服务器,保护受保护的资源 use
OAuth2.0授权系统实现单点登录
01-13
实现OAuth2授权,并且实现单点登录的小例子,请使用vs2015打开
使用Spring Security OAuth2实现单点登录
08-25
在本教程中,我们将讨论如何使用Spring Security OAuth和Spring Boot实现SSO - 单点登录。感兴趣的朋友跟随小编一起看看吧
帝国cms oauth2.0 单点登录sso
04-28
【标题】:“帝国cms oauth2.0 单点登录sso” 在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户通过一次登录即可访问多个相互关联的应用系统,无需为每个系统分别进行认证。这里的...
基于oauth2.0单点登录
jrn1012的专栏
05-15 4685
1、在认证中心进行系统注册 2、 根据注册参数,在系统中设置参数 oauth.oa.key=admineap oauth.oa.secret=99aaa0bed18a4533bb6ca3fbf91739fd oauth.oa.scope=billjiang oauth.oa.authorize_url=http://localhost:8105/oauth/authorize?client...
oauth2.0单点登录
weixin_40482816的博客
02-26 1万+
1、什么是 OAuth2.0 OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌(token)的方式可以让用户灵活的对第三方应用授权或者收回权限。 OAuth2.0 是 OAuth 协议的下一版本,但不向下兼容 OAuth 1.0。传统的 Web 开发登录认证一般都是基于 sess
OAuth2单点登录实现
lixiang987654321的专栏
08-02 2608
OAuth2客户端注解 一、介绍 1、相关概念 首先,要说明使用之前,我们来了解一下oauth2提供的几个注解相关功能: @EnableOAuth2Client 客户端,提供OAuth2RestTemplate,用于客户端访问资源服务。 简要步骤:客户端访问资源->客户端发现没有资源访问token->客户端根据授权类型生成跳转url->浏览器 302 到认证授权服务进行认证、授权。 @EnableOAuth2Sso 应用系统,使用远端认证授权服务,替换应用自身的用户登录鉴权securit
OAuth2.0 实现单点登录(四种授权方式)
qq_52066082的博客
03-30 3166
OAuth2.0 实现单点登录(四种授权方式)
SpringCloud_OAuth 2.0 实现单点登录
初听不知曲中意,再听已是曲中人。
11-01 3376
这里我们首先需要了解一种全新的登录方式:OAuth 2.0,我们经常看到一些网站支持第三方登录,比如淘宝、咸鱼我们就可以使用支付宝进行登录,腾讯游戏可以用QQ或是微信登陆,以及微信小程序都可以直接使用微信进行登录。我们知道它们并不是属于同一个系统,比如淘宝和咸鱼都不属于支付宝这个应用,但是由于需要获取支付宝的用户信息,这时我们就需要使用 OAuth2.0 来实现第三方授权,基于第三方应用访问用户信息的权限(本质上就是给别人调用自己服务接口的权限),那么它是如何实现的呢?
Spring Cloud云架构 - SSO单点登录OAuth2.0 登出流程(3)
06-09
好的,我会为您解答。在上一篇博客中,我们已经介绍了OAuth2.0的登录流程以及单点登录的实现方式。接下来,我将为您介绍OAuth2.0的登出流程。 在OAuth2.0的登出流程中,与登录流程类似,也需要涉及到三个角色:用户、客户端和认证服务器。下面是OAuth2.0的登出流程: 1. 用户在客户端应用程序中发起登出请求,客户端应用程序将请求转发给认证服务器。 2. 认证服务器接收到登出请求后,会将用户的会话标识从认证服务器的存储中删除,并向客户端应用程序发回响应,告诉客户端应用程序用户已经登出。 3. 客户端应用程序接收到响应后,会清除本地存储的用户会话信息,并将用户重定向到认证服务器的登出页面。 4. 当用户在认证服务器登出页面上点击确认登出后,认证服务器会将用户重定向到客户端应用程序的登出回调URL,并在URL中包含一个参数,表示用户已经登出。 5. 客户端应用程序接收到认证服务器的登出回调请求后,会清除本地存储的用户会话信息,并重定向用户到应用程序的登录页面。 需要注意的是,OAuth2.0的登出流程中并没有提供单点登出的实现方式,因为OAuth2.0本身并不支持单点登出。如果需要实现单点登出,可以借助于其他的技术手段,比如使用Redis等缓存技术来实现单点登出。 好的,以上就是OAuth2.0的登出流程。希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值