cas和oauth2是如何完成登录的?

最新推荐文章于 2023-06-30 10:01:53 发布
最新推荐文章于 2023-06-30 10:01:53 发布
阅读量666 收藏 2
点赞数
文章标签: java oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zs56374/article/details/117554022
版权

 

1.1 CAS

 

CAS分为两部分,CAS Server和CAS Client

CAS Server用来负责用户的认证工作,就像是把第一次登录用户的一个标识存在这里,以便此用户在其他系统登录时验证其需不需要再次登录。

CAS Client就是我们自己的应用,需要接入CAS Server端。当用户访问我们的应用时,首先需要重定向到CAS Server端进行验证,要是原来登陆过,就免去登录,重定向到下游系统,否则进行用户名密码登陆操作。

 

举个例子:

用户要直接访问你的系统,你发现没ticket直接重定向到 cas Server端,登录后再跳转到你的系统(跳转的时候带着ticket),然后你的系统发现有ticket了,拿着ticket调cas Server端的接口获取用户的信息(id,name等),然后完成登录操作 。

 

CAS登录流程图

 

 

1.2 Oauth2

Oauth2是目前最流行的授权机制,用来授权第三方应用,获取用户数据。

 

Oauth2 简单来说从结构上可以分文授权方、被授权方、资源方

 

授权方:提供授权页面,提供获取token接口,提供token校验接口,

  资源方:校验token ,提供获取用户信息接口

  被授权方:获取token , 拿token去换用户信息

 

 

Oauth2 标准定义了四种模式。

授权码模式,密码模式等。

 

授权码模式流程用的相对多些,但是是最常用的,下面举一个微信授权的例子说一下

 

很多网站登录都支持微信登录,然后获取微信用户信息。 那么微信肯定是授权方和资源方

 

用京东为例

1.首先打开京东登录页,选择微信登录

 

 

2.页面跳转到了微信的授权页面https://open.weixin.qq.com/ ,授权页面是微信的

https://open.weixin.qq.com/connect/qrconnect?appid=wx827225356b689e24&state=03811759505E8221FF0FEDFA368A2CCDD6F6CC09DB57F143530692CC3EF37FCC81EF11E61B16CEED8734C265CF903AFB&redirect_uri=https://qq.jd.com/new/wx/callback.action?view=null&uuid=924519111f8a4c21a5ee5dea7462d7fb&response_type=code&scope=snsapi_login#wechat_redirect

 

这个授权页面链接中有一个redirect_uri 重定向url ,其实就是京东告诉微信,用户授权后,你需要重定向到我这个地址,微信重定向的时候也会追加一个code参数

 

 

 

3.打开微信扫码同意京东获取我的账号信息

 

4.微信授权页直接跳转到了京东首页并且登录了。

 

 

 

 

 

 

 

 

 

F12可以看出  微信授权页面重定向了这个地址,并且带着code

https://qq.jd.com/new/wx/callback.action?code=xxxxx

 

 

 

 

 

京东的这个接口里面我们可以猜一下干了什么事情

根据code 去调用微信提供的获取token接口

拿到token去调用微信提供的用户信息接口获取用户信息

获取到用户信息后,完成登录操作(京东拿到手机号后会在京东库获取京东存储的用户信息)

 

 

总结:

京东作为被授权方干了两件事情

  1. 跳转到授权页
  2. 提供授权回调接口,根据code获取token,然后根据token获取用户信息

 

微信作为授权方干了三件事情

  1. 提供授权页
  2. 提供获取token接口
  3. 提供获取用户信息接口

 

 

zs56374
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas集成oauth2
u010609251的博客
08-16 2773
cas集成oauth2 cas版本4.1.6 下载源码,项目结构如下 1、在cas-server-webapp的pom.xml添加oauth2依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-oauth</artifactId> <version>4.1.6</version> </de
CAS4.0.x server 集成微信扫码登录Oauth2登录
luotuo818的专栏
12-01 4485
最近公司业务需要,要在cas上集成微信登录功能,所以先感谢下http://blog.csdn.net/u012410733/article/details/51729962,参考了很多,也改掉了里面的一些问题。 首先,微信不允许回调地址里有参数,所以改用微信的state来区分登录方式,并且写死了回调地址,可以不写死,懒得改了。。。 另外,由于要兼容原来的登录方式,所以在cas上添加了多个登录
CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四)
悟空、的博客园
10-20 2万+
CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四) 注: 目前博文使用cas版本为5.1.5,由于5.2.x与5.1.x构建模式有差异,所以部分配置会有些差异。 本章内容 简答介绍OAuth2 微信登陆 CSDN登陆 GitHub登陆 QQ登陆 介绍 很多朋友问我,怎么集成QQ、微信、CSDN、GitHub、微博等等第三方登录,所以我也只要简单列一下如何集成
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 5018
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
【集合】统一身份认证(CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
cas融合微信扫码企业微信扫码登录
qq_65642052的博客
06-30 659
cas结合微信企业微信扫码实现自动登录
单点登录JWT、CASOauth2、SAML几种技术方案对比分析
最新发布
11-19
本文将对比分析四种常见的SSO技术:JWT、CASOAuth2和SAML。 1. 基于JWT的单点登录: JWT(Json Web Token)是一种开放标准,用于在各方之间安全地传输信息。在SSO场景中,JWT作为用户身份验证的凭证,具有紧凑且...
单点登录之使用cas基于Oauth2集成第三方登录
moonbis的博客
01-11 6487
为什么要使用第三方登录呢? 小编也是一个用户站在用户角度来考虑,并不希望每次遇到一个需要注册登录的应用总是不断的注册新的帐号,帐号多了越是麻烦而且由于多个帐号设置不同的密码记忆也是很困难的,故而大多数帐号密码会设置为相同的密码,这样可能 这就会造成 1. 只要有一个第三方应用程序被破解,就会导致用户密码泄漏,多个应用信息泄露. 2. 多个第三方应用登录也是个很麻烦的问题呢,哪怕取的用户名和
单点登录协议有哪些?CASOAuth、OIDC、SAML有何异同?
nidengxia的博客
10-22 6178
单点登录实现中,系统之间的协议对接是非常重要的一环,一般涉及的标准协议类型有 CASOAuth、OpenID Connect、SAML,本文将对四种主流 SSO协议进行概述性的介绍,并比较其异同,读者亦可按图索骥、厘清关键概念。 一、认证与授权的区别 在介绍具体协议之前,有必要先说明“认证(Authentication)”和“授权(Authorization)”的区别。 认证(Authentication)即确认该用户的身份是他所声明的那个人; 授权(Authorization).
CAS统一登录认证(16): openedx 通过oauth2.0接入cas单点登录
LinBSoft的专栏
09-18 2488
openedx 是流行的开源mooc(慕课)平台,我这安装的是edx-ginkgo.2-7版本,cas是5.3.2 这个接入颇费了一番周折,总是设置不成功,因为没有可以直接参考的案例,只有edx的官方站点有些说明,但都是针对google,facebook,github等账号的第三方oauth2.0登录方法,增加自己的进入暂时没摸清门路,久攻不下,就换个思路,以facebook的葫芦,装cas的药...
cas、第三方接口登录
01-22
cas、第三方接口登录cas单点登录,qq,微博第三方接口接入,快速登录
单点登录、JWT和OAuth2
weixin_45908458的博客
11-07 1351
单点登录在我们日常的业务开发中十分常见,单凡需要完成用户中心模块的开发都离不开单点登录,所以本文就来聊聊关于单点登录的那些事儿。首先,我们来看一看用户身份认证有哪些方式。 一、用户身份认证的方式 1. 单一服务器模式 ​ 单一服务器模式的实现原理十分简单,只需要将用户的相关登录数据(如用户名)存入session即可。随后服务器向用户返回session_id,session信息都会写入到用户的cookie,用户的每个后续请求都将通过在Cookie中取出session_id传给服务器,服务器收到sessio
测试cas,转发获取token
伍特的博客
11-16 1440
1.需要引入jquery 2.通过后台转发cas access-token 3.restful 风格,cas登录方法的解决方式。 &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;ht...
CAS在windows AD下实现企业微信自动扫码登陆的总结
Easul
07-22 4679
基础名词 CAS(Central Authentication Service),可以看作中心授权服务器 SSO(Single Sign On),单点登录 SSO相关知识 同域SSO(blog.212490197.xyz和www.212490197.xyz) 同域SSO(blog.212490197.xyz和www.212490197.xyz) SSO单点登录主要用于一套ID,密码登陆一套或多套系统。就像登陆支付宝之后,在登陆淘宝可以自动登陆,不需要再进行账号密码的输入。 下边的图显示了SSO登
SSO单点登录之Apereo CAS 6.3.3(6.X) 对接企业微信扫码登录配置Redis服务注册/票据注册 docker compose 极速一键启动,支持OAuth2/SAML协议配置
04-09 1299
本次实现的功能有: Apereo CAS, 支持SAML2(集成华为云、阿里云身份集成)、CASV1,2,3协议(私有协议,不建议)、充当OAuth2服务器(公司/集团内单点登录) 通过企业微信扫码代理认证(注:企业微信本身不是标准oauth认证源,需要自己写个兼容程序,本实例采用asp.net core5极速实现) docker-compose 一键启动,在公司内部署只需要几分钟(拉镜像取决于你的网速),无任何心智负担!!! 直接对接企业微信就行,为什么非要用Apereo CASCAS于200
spring-oauth集群负载的cas单点登出问题
heartlifes
06-09 645
原文及更多文章请见个人博客:http://heartlifes.com背景:前端有N台由spring-oauth,spring-cas搭建的提供oauth2服务的服务器,后端有单台cas搭建的sso单点登录服务器,通过nginx的iphash保证用户在同一会话工程中始终登录在固定的一台oauth2服务器上。现象:cas3.5默认不支持集群环境下的单点登出,导致当用户使用oauth服务时,出现单点故障
统一认证CASOAuth2
zhangximing的博客
12-29 2008
大致了解下CASOAuth2
JWT、CASOAuth2与SAML:Java SSO技术选型深度解析
本文将深入探讨单点登录(Single Sign-On,SSO)在JAVA开发中的几种常见技术实现,包括JWT、CASOAuth 2.0和SAML。首先,让我们明确什么是SSO:它允许用户在多个互信的应用系统中只需一次登录即可访问所有资源,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值