面试中常问的HTTPS、SSO单点登录、Oauth认证、正向代理和反向代理

最新推荐文章于 2023-11-06 17:45:53 发布
最新推荐文章于 2023-11-06 17:45:53 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 分布式、微服务、架构 文章标签: 面试 https 单点登录 Oauth
码字不易,转载请附原链,搬砖繁忙回复不及时见谅,技术交流请加QQ群:909211071,或关注微信公众号:程序猿AirGo
本文链接:https://blog.csdn.net/why444216978/article/details/104869339
版权

SSO单点登录

准备:

  • 认证中心提供GET的登录接口给子应用
  • 每个子系统对应一个secret,注册到认证中心(可以理解成Oauth的授权码)
  • token存在本地,不支持cookie可用localstorage

子应用登录步骤:

  1. 子应用携带secret请求认证中心登录接口验证是否登录
  2. 如果未登录,则跳转到认证中心登录界面,并通过refer携带当前页面url,登录成功后认证中心根据用户信息生成token存入redis,之后携带token重定向到refer的页面;如果登录了,则直接携带token重定向到refer的界面
  3. 当前子系统通过规定的解密规则解析token去redis的session中获得相关用户登录的信息,如果token不合法则解密失败无法访问
  4. 正常业务逻辑

如果secret和token解密规则都泄漏,则系统不安全

Oauth认证

  1. 应用请求用户授权
  2. 用户同意授权则将应用的回调URL转发给认证服务器
  3. 认证服务器携带授权码请求应用的回调URL
  4. 应用保存授权码
  5. 请求资源时,并使用授权码申请动态token(token有效期,应用自己维护,一般比真实有效期短一些)
  6. 携带token请求资源

HTTPS

由于非对称加密速度慢,对称加密速度快,所以传输堆成加密密钥使用非对称加密,之后传输数据使用堆成加密,步骤如下

  1. 客户端请求服务端
  2. 服务端返回证书信息和公钥
  3. 客户端认证证书是否有效
  4. 认证通过后,客户端生成对称密钥并存储,用服务端提供的公钥加密后发送给服务端
  5. 服务端使用私钥解密后存储客户端生成的对称密钥
  6. 之后传送数据双方都用对称密钥进行加密和解密

其中4-5非对称加密,6为对称加密

正向代理和反向代理

核心:正向代理隐藏客户端、反向代理隐藏服务端

正向代理:我们要访问某些网站,这些网站只允许指定对服务器访问,所以我们请求某一台指定对服务器作为代理服务器,代理服务器代替我们请求,真正要访问对网站认为是代理服务器请求,隐藏了我们(客户端)

反向代理:我们要请求php,通过nginx进行转发给fpm,fpm处理完之后返回给nginx,nginx再将请求返回给我们,而我们请求方(客户端)只知道我们访问的是nginx,至于nginx又转发给谁处理的,我们不知道,隐藏了fpm(服务端)

 

AirGo.
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OAuth2+ SSO实现单点登录
07-18
OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看
Spring Cloud 集成OAuth2实现身份认证单点登录
10-20
Spring Cloud 安全:集成OAuth2实现身份认证单点登录 示例代码 Spring Cloud 安全:集成OAuth2实现身份认证单点登录 示例代码
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
Laravel --进阶篇(单点登录 SSO)
weixin_33979745的博客
09-27 3061
单点登录 SSO ( Single Sign On ) 这个术语大家都听说过, 为什么要单点登录? 比如: 视频教程网站, 如果一个帐号买了1个课程, 然后在把自己的帐号共享给其他人, 那其他人也能在他看视频的同时也登录他的账号看视频了, 那公司的利益就受到了损失, 那帐号如果分给 1000 人, 10000 人, 这损失就不小,如果做了SSO 就起码可以保证每个账号只能同时...
Spring Cloud云架构 - SSO单点登录OAuth2.0登录认证(1)
weixin_33688840的博客
12-18 671
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Se...
SSO单点登录详解-------六、CAS简介和配置https
tc979907461的博客
07-12 1097
一、什么是什么是CAS CAS(Central Authentication Service) 是 Yale (耶鲁)大学发起的开源的企业级单点登录系统。它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Liferay,BlueSocke
sso 单点登录 https
weixin_30877493的博客
12-06 267
https://www.bilibili.com/video/av32299480/?p=3 转载于:https://www.cnblogs.com/mafeng/p/10076397.html
小蚂蚁-CAS单点登录系列(3)-简单实施SSO
二进制之路
08-15 308
   默认时,为了启用Web SSO,开发者必须开启HTTPS传输通道。由于传回CASTGC Cookie到CAS服务器需要走HTTPS通道,因此开发者必须准备好X.509 CA证书。当然,您也可以选择修改这一默认行为,但从安全性的角度考虑,不推荐这样做。 1.使用keytool生成根证书 1.1.查看jre信任的证书 (1)查看jre所有信任的证...
面试问题2
u011313703的博客
12-21 695
1.页面间传值的方法 因最近尝试实现客户端与服务端分离,服务端只提供接口,客户端用html+js实现,分成两个独立的项目部署,因项目是个人项目,客户端展示不考虑使用像Angular、Vue、Native这种前端框架实现,于是全部使用静态页面实现,请求数据用ajax,在开发的过程,就遇到了页面之间传值的问题。 解决方法 post提交表单跳转的方式肯定不行了,因服务端并不处理这些请求参数,连到...
记录一位社招面试腾讯成功拿到offer的面试内容及收集的答案(上)
gaoqiang1112的博客
12-03 4015
// 以下记录 是为了 以后如果有机会面试大厂 起码了解一些 作为合格前端应该掌握的知识点 勉励自己 // 对了 还有平时 对用到的专有名词及缩写 请查清全称及读音 否则面试的时候 真的画面太有喜感了 不敢想了 //记录一位社招面试腾讯成功拿到offer的面试内容及收集的答案(下)https://blog.csdn.net/gaoqiang1112/article/deta...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
SSO单点登录OAuth2.0 区别
最新发布
何哥的博客
11-06 420
SSO是Single Sign On(单点登录)的缩写,OAuth是Open Authority(开放授权),这两者都是使用令牌的方式来代替用户密码访问应用。流程上来说他们非常相似,但概念上又十分不同。很多人会将其混为一谈,其实这两个还是有些区别的。
单点登录SSOOAuth、LDAP、CAS的流程与应用
热门推荐
云度
06-07 1万+
单点登录 - SSO 现阶段互联网拥有着大量的应用系统,极大地提升了大家的工作效率与生活质量。然而大量的应用系统拥有着不同的认证与授权模式,这使得用户需要大量记忆用户名与口令,并多次登录和注册所需要使用的系统,这使得用户的使用体验非常的糟糕。因此,单点登录系统(SSO,Single Sign-On)应运而生。 单点登录 - SSO 常见的应用有两种情况: 在一个单位,...
OAuth2.0 SSO单点登录
随风why
11-02 132
单点登录
sso单点登录,HTTP跳转HTTPS登录后回跳HTTP
yulio1234的博客
08-22 7105
之前在单点登录服务器里直接回跳登录以前的页面很正常,但是使用HTTPS协议的时候。当调用response.sendredirect(url)时会把HTTP协议自动转换为HTTPS协议。造成回跳不通过。因此需要一个间页面,通过页面跳转,不使用服务器的跳转方法。 写一个跳转页面href.html。把跳转的地址传到页面上,通过jsp跳转就行了。<!DOCTYPE html> <html xmlns="
应用系统基于OAuth2实现单点登录的解决方案
01-29 5694
基于OAuth2的认证方式包含四种,其单点登录最常用的是授权码模式。应用系统与oauth2集成实现单点登录,关键的步骤包括:统一用户数据源、集成oahtu2认证服务,改造应用系统登录逻辑和注销逻辑。
轻松搭建CAS 5.x系列(2)-搭建HTTPSSSO SERVER端
好用的CAS
06-23 3101
概要说明 网站有HTTP和HTTPS两种协议。HTTP是浏览器到网站之间是明文传输,比如你输入帐号名和密码点击登录,那帐号名和密码在间传输过程有泄漏的风险。HTTPS是浏览器和网站之间加密传输,使用的非对称加密方式,所以非常安全。目前各大网站的登录基本都是用了HTTPS服务。 在CAS要求,必须使用HTTPS的服务,否则就只等实现登录,无法实现单点登录。...
Spring Cloud云架构 - SSO单点登录OAuth2.0 登出流程(3)
06-09
在上一篇博客,我们已经介绍了OAuth2.0的登录流程以及单点登录的实现方式。接下来,我将为您介绍OAuth2.0的登出流程。 在OAuth2.0的登出流程,与登录流程类似,也需要涉及到三个角色:用户、客户端和认证服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AirGo.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值