安全
文章平均质量分 52
杨步涛的博客
老杨,目前居住上海 微信:yangbt_6225080 qq:306591368 擅长云计算、分布式系统设计、docker容器化技术、海量数据的存储、搜索、数据挖掘。
展开
-
OAuth2的流程梳理
三种角色:用户,客户端网站,服务提供者 流程: a、用户访问客户端网站需要登录,客户端网站请求服务提供者,服务提供者返回客户端key和临时token b、客户端网站引导用户redirect至服务提供者的授权页面,并提供客户端key和临时token,以及登录成功后客户端网站的回调URL c、用户在授权页面上输入用户和密码登录,进行登录 d、授权登录成功后,服务提供方引导用户原创 2012-12-19 16:24:00 · 2121 阅读 · 0 评论 -
SSO单点登录在互联网电商应用中的解决方案(基于CAS的改造)
电商平台中无论是前端还是后端会存在大量的业务应用,在整个交易的过程中请求是在各个业务应用中流转的,对于用户来讲只需要登录一次就可以访问所有的业务,这就是单点登录SSO。 单点登录开源有很多的解决方案,比如基于session的SSO和基于cookie的SSO。 业界使用比较多的基于session的SSO的开源解决方案比如CAS,流程示意图如下: 这里不去详细说明流程,读者可以参考其他资料的原创 2013-10-24 11:58:41 · 12564 阅读 · 3 评论