CAS和AOuth2的比较

最新推荐文章于 2024-09-07 16:16:16 发布
原创 最新推荐文章于 2024-09-07 16:16:16 发布 · 944 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库 #开发语言

CAS和OAuth2区别

事实上,这种比较可能是不足够准确地。
SSO是一种设计思想。
OAuth是一种认证方式
CAS只是SSO的一种实现方式。oauth也可以实现SSO

1、OAuth2:Client端(第三方服务)是资源消费端,通过用户授权,允许用户不提供自己账号密码的情况下,使Client端有权访问用户资源(如个人信息、通讯录等);(如QQ授权页面,通过授权,使第三方服务有权访问QQ用户个人资料等)

2、CAS:Client端(应用系统)是资源存储端,用户是资源消费者(应用使用者);CAS使各Client端(应用系统)使用统一的用户账号密码信息进行身份认证;

3、需要统一的账号密码进行身份认证,用CAS;需要授权第三方服务使用我方资源,使用OAuth2;

CAS的架构:

CAS它提供了CAS ServerCAS Client , CAS Server 独立部署, CAS Client 是一个jar 包,导入到项目中,配合 CAS Server 实现多个项目的SSO 。 实现项目之间的SSO技术上有很强的关联性, 各系统的用户名也应该在CAS Server 认证中心存在 ,访问其中某一个项目时,重定向到统一登录页面,登录完成后,带上凭证信息重定向该项目,该项目通过cas client 拦截验证cas server 提供的认证信息,完成当前项目的登录 , CAS比较适合技术体系差不多的公司内部项目做单点登录技术方案

Oauth2.0场景

希望能给外部系统颁发token,外部系统通过token访问资源服务器的接口

CAS OAuth区别是什么?
Authing的博客
11-11 937
OAuth 专题持续更新。
cas集成oauth2
u010609251的博客
08-16 2988
cas集成oauth2 cas版本4.1.6 下载源码,项目结构如下 1、在cas-server-webapp的pom.xml添加oauth2依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-oauth</artifactId> <version>4.1.6</version> </de
http认证鉴权05CASOAuth2区别
江州司马
04-04 4095
二者区别主要集中在以下几个方面 目的不同 cas是用作单点登录的,oauth2是用来做授权的。 保护对象不同 cas保护的用户名密码(st可以看作用户名密码的等价物)。oauth2,保护的是code,code等价于用户名+密码+数据使用范围限制(第三方登录时,可以选择是否提供手机号,头像等信息给被授权方使用。 区别很大?并非如此 CASOauth2乍一看区别很大。 譬如常见的流程图解 CAS OAuth2 但是如果我们将CAS的流程图拍平,也修改为OAuth2的形式进行展示。那么
CASOauth2区别
weixin_34194551的博客
10-10 2080
CAS是单点登陆(SSO) Oauth2是对某种资源进行授权访问 转载于:https://www.cnblogs.com/XingXiaoMeng/p/9764643.html
CAS的单点登录OAuth2区别、应用场景
binzai325的专栏
05-19 4735
OAuth2 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。 详细的协议介绍,开发者可以参考RFC 6749。 下面简单说明OAuth2中最经典的Authorization Code模式,流程如下: 流程图中,包含四个角色。 ResourceOwner为资源所有者,即为用户 User-Agent为浏览器 AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端 Client为
CAS的单点登录oauth2的最大区别
weixin_34407348的博客
10-11 960
CAS的单点登录时保障客户端的用户资源的安全 oauth2则是保障服务端的用户资源的安全   CAS客户端要获取的最终信息是,这个用户到底有没有权限访问我(CAS客户端)的资源。 oauth2获取的最终信息是,我(oauth2服务提供方)的用户的资源到底能不能让你(oauth2的客户端)访问   CAS的单点登录,资源都在客户端这边,不在CAS的服务器那一方。 用户在给CAS服务端提...
Django实现CAS+OAuth2的方法示例
09-18
在本文中,我们将深入探讨如何使用Django框架实现CAS(Central Authentication Service)OAuth2的集成,以便在多个系统间安全地共享用户身份验证。CAS是一种单点登录(Single Sign-On, SSO)协议,而OAuth2则用于...
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 5695
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
casoauth2是如何完成登录的?
zs56374的专栏
06-04 812
2认证方式 不同的客户有不同的认证方式,具体采用哪种方式对接,要取决于客户方提供的接口文档, 下面简单说一下CASOauth2认证 ,了解CASOauth2流程的可以直接跳过 2.1 CAS 对于一般对接的客户来说,客户方都有自己的系统,简单来说CAS这种方式就是让客户只登录他们的认证系统,然后就可以不用登录直接进入到我们的云文档 CAS分为两部分,CAS ServerCAS Client CAS Server用来负责用户的认证工作,就像是把第一次登录用户的一个标识存在这里,以..
SSO(CASOauth2.0区别原理
qq_18746961的博客
06-28 7360
简介区别 SSO, single sign on,单点登录。sso多用于多个应用之间的切换,例如百度论坛、百度知道、百度云、百度文库等,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。 oauth2.0,开放授权,不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用手机等设备提供专门的认证流程。例如,用qq账号登录豆瓣、美团、大众点评;用支付宝账号登录淘宝、天猫等。 区别:ssooauth2.0在应用场景上的区别在于,SSO是为了解决一个用
cas3.5.0集成oauth2.0协议
03-21
cas3.5.0集成oauth2.0协议,模拟cas3.5.0通过oauth2.0协议与集成了coauth2.0的cas进行模拟通信。可以实现 与新浪微博等第三方身份验证平台对接,实现单点登录。
CASOAuth2区别
weixin_34067102的博客
05-15 1806
CASOAuth2区别 一、   CAS的单点登录时保障客户端的用户资源的安全 。   OAuth2则是保障服务端的用户资源的安全 。 二、   CAS客户端要获取的最终信息是,这个用户到底有没有权限访问我(CAS客户端)的资源。   OAuth2获取的最终信息是,我(oauth2服务提供方)的用户的资源到底能不能让你(oauth2的客户端)访问。 三、   CAS的单点登录,...
casoauth2、单一登录的区别
aiqq527的专栏
07-13 869
浏览器访问是无状态的,判断是否登陆需服务器自定义实现,可保存在session中,或者保存在缓存中 每个浏览器会话都有一个唯一的sessionid,用于区别不同的会话 cas(单点登录) 现象:多个系统只需登录一次,无需重复登录 原理:授权服务器,被授权客户端 1、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session 2、客户端登录时判断自己的session是否已登录,若未登录,则(告诉浏览器)重定向到授权服务器(参数带上自己的地址,用于回调) 3、授权服务器判断全局
OAuth2CAS单点登录
09-22 1144
一、Oauth 是一个关于授权(authorization)的开网络标准(规范) OAuth2: 解决的是不同的企业之间的登录,本质是授权,如论坛与QQ 要能访问各种资源重点是要获取令牌(token),但根据令牌的获取方式不同,又会有四种授权方式 授权码(authorization-code) 隐藏式(implicit) 密码式(password) 客户端凭证(client crede...
SSO —— 单点登录CASOAuth2
看了就会暴富的博客!
11-24 6918
背景 在系统开发初期,系统很少,每个系统都有自己的登录模块,用户直接使用自己的账号进行登录即可。 但当功能不断完善,为了合理利用资源并降低耦合性,往往需要将单系统拆分为多个子系统。 以阿里系的网站为例,一个网站背后有众多的子系统,用户的一次交易或操作往往可能需要十多甚至几十个子系统的协作,如果每个子系统都需要用户进行登录验证,那么用户就需要登录几十次,这显然是不可行的。 那么现在我们面对的情况如下: 当前有多个子系统。 在任何一个子系统登录后,其他系统均无需再次登录。
CAS vs. SAML vs. OAuth2
iteye_4972的博客
10-26 1216
CAS-Server: A stand-alone central login page where the user enters their credentials (i.e. their username and password). CAS supports the standardized SAML 1.1 protocol primarily to support attri...
分布式session cas oauth2区别
eric1984的专栏
01-26 447
不同公司)之间集成的场景。cas的本质是多个系统在一个集中的地方进行认证。 3、oauth2:本质是协调用户、平台、第三方之间的权限的关系。解决的是开放平台开放自己的能力的问题,比如微信开放自己的账号体系,但是不会直接给原始的用户名密码,而是使用与用户名、密码等效的token的机制,来让第三方使用。 区分授权码令牌的原因:用授权码获取令牌时,需要传递server之间事先约定好的密码,用来验证换取token的客户端
CASoauth2
u011696247的博客
04-01 580
浏览器访问是无状态的,判断是否登陆需服务器自定义实现,可保存在session中,或者保存在缓存中 每个浏览器会话都有一个唯一的sessionid,用于区别不同的会话 1.    cas(单点登录) 现象:多个系统只需登录一次,无需重复登录 原理:授权服务器,被授权客户端 1、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session ...
SSO单点登录&Oauth2/CAS认证
最新发布
lixiaonan0318的博客
09-07 2099
OAuth 相比,CAS 不区分 access_token refresh_token,也不考虑 token 过期的刷新,TGT 也可以重复使用(OAuth 的 code 码使用一次即失效),认证中心只需发放、管理 TGT/ST即可。用户在认证中心完成认证之后,认证中心在自己的域名下会写入一个 Cookie,各个子业务系统去请求认证中心的“检查用户是否登录”的接口时,浏览器会携带上此 Cookie,从而获取到用户的登录态。由于此时用户在认证中心已经登录过了,所以会直接携带用户的凭证回到业务系统 B。
casoauth2区别
04-05
CAS(Central Authentication Service)OAuth2(Open Authorization 2.0)都是用于身份验证授权的协议,但它们有以下几点区别: 1. 目的不同:CAS主要用于单点登录(SSO)Web应用程序的身份验证,而OAuth2则是用于授权访问资源。 2. 认证方式不同:CAS使用用户名密码的形式进行身份验证,而OAuth2使用令牌进行身份验证。 3. 授权流程不同:CAS采用的是CAS Protocol,是一种基于重定向的协议,用户在CAS认证后,会返回一个票据给客户端,客户端再携带票据向CAS服务器获取TGT(Ticket Granting Ticket),最终获取ST(Service Ticket)进行访问控制。而OAuth2采用的是OAuth2协议,是一种基于授权码或令牌的授权方式,客户端会向授权服务器申请授权码或令牌,再携带授权码或令牌访问资源服务器,进行访问控制。 4. 应用场景不同:CAS适用于需要实现单点登录多个应用程序之间共享用户身份的场景,而OAuth2适用于需要授权访问第三方应用程序或API的场景。 5. 安全性不同:CAS在传输过程中使用SSL进行加密保护,而OAuth2则采用更加安全的TLS协议进行传输。同时,OAuth2还提供了更加严格的授权流程,可以更好地保护用户隐私安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值