单点登录&OAuth2.0

原创 已于 2025-10-23 13:30:52 修改 · 496 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang

于 2025-04-02 17:11:11 首次发布

文章目录

单点登录

在多系统共存环境下,用户在一个系统中登录,其他系统也可通行

好处

  • 用户体验提升:无需多次登录
  • 安全性增强:集中管理认证用户信息,可以更好的控制和保护用户信息
  • 降低运维成本:无需多系统维护登录认证

风险

  • 单点故障:sso系统崩溃,无法进行验证

    解决方案:冗余部署、定期备份+故障恢复策略、负载均衡等提高系统可用性

  • sso服务被击破:sso被击破,攻击者可获得所有应用的访问权限

    解决方案:加强sso服务安全防护,如多因素认证、定期审计

难点

  • 不同系统间如何进行通讯?

    解决方案:服务调用(grpc)、http、消息队列、文件系统、进程通讯

  • token过期同步、一致性问题

  • 跨域问题

    解决方案:使用相同顶级域名

  • 使用全局共享Session还是各系统单独维护

    全局共享Session:一般存储在redis、mysql集群中;易出现问题:第三方存储压力瓶颈;解决方案:使用JWT Token存储非敏感、高频数据 // CPU换内存

    各系统单独维护:全局存储独一份的信息,比如是否登录信息;个性化信息各系统分别存储

  • sso可用性保障:负载均衡、熔断限流、来源验证 // 网关处理

多设备登录和单点登录有关吗?

多设备登录是指在多个设备上登录同一个账号,多设备间需要分开登录;单点登录指同一体系下所有系统,一处登录,其他系统可正常通行。sso机制是多设备登录的基础,多设备登录需要通过sso服务进行身份验证,并获取统一的访问权限;多设备登录扩展了sso的应用场景。

鉴权和登录的关系

登录(Identity):你是谁?是不是合法用户
鉴权(Authorization):是合法用户的你有哪些权限

sso 流程

在这里插入图片描述

go 源码

gitee: https://gitee.com/luyue_zhang/sso_oauth2/tree/master/sso

演示

在这里插入图片描述

相关资料

单点认证(SSO)方案调研总结

OAuth2.0

OAuth2.0 流程

在这里插入图片描述

go 源码

gitee:https://gitee.com/luyue_zhang/sso_oauth2/blob/master/oauth2/readme.md

演示

在这里插入图片描述

sso和oauth2.0的区别

  • 可以用oauth2.0实现sso,登录可以被认为是一种资源
  • oauth2.0常用于对接第三方平台,sso常用于公司内部多系统场景
  • oauth2.0有权限控制
oauth2.0单点登录
weixin_40482816的博客
02-26 1万+
1、什么是 OAuth2.0 OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌(token)的方式可以让用户灵活的对第三方应用授权或者收回权限。 OAuth2.0OAuth 协议的下一版本,但不向下兼容 OAuth 1.0。传统的 Web 开发登录认证一般都是基于 sess
关于oauth 2.0单点登录
can_chen的博客
12-19 2648
在这个流程中,A系统作为客户端角色,去到认证中心申请令牌;如果A系统和B系统只有一方能够去认证中心登录,另一方就等着接收令牌,那么能去到认证中心登录的子系统才属于oauth 2.0协议中的客户端角色,另一方严格上来讲其实不属于客户端角色,因为客户端角色的任务就是去认证中心登录,并获取到令牌。如果我们的应用具有门户系统,用户要访问A系统或B系统都只能先登录门户,获取到令牌后再使用这个令牌访问A系统和B系统,这种情形中,门户系统其实就是oauth 2.0中的客户端角色,而A系统和B系统都属于资源服务器。
基于Oauth2.0单点登录单点登录(三)
qq_39847635的博客
02-03 885
. 概念 单点登录(Single Sign On),简称sso,一种统一和授权的机制,用户登录一次,即可访问所有相互信任的系统。 二. 优点 提高用户效率:用户不用频繁的操作登录,也不用记住不同的登录账号。 提高开发人员效率:开发新的系统时,无需再考虑登录模块的开发。 简化账号管理:无需在各系统中均加入账号登录,减轻了账号管理的负担。 三. 缺点 不利于重构:要考虑兼容各系统,不利于重构,可能开发耗时较长。 安全隐患:由于登录一次即可访问所有相互信任的系统,可能会造成某些重要信息的泄露。 四.
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 3万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
OAuth2.0实现单点登录
GSON的博客
06-11 5735
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
java oauth2.0单点登录_Oauth2.0 实现SSO单点登陆
weixin_35085438的博客
03-04 1341
简介首先声明本文章是在不要乱摸基础上进行部分修改,思路和核心代码未做调整,写本片文章主要是为了加深自己的单点登陆的印象,巩固自己小小的知识面,所以将实现的过程记录下来。话不多说,一个字:干服务架构image.pngauthentication-center 授权服务oauth2-sso-client-member 用户管理服务oauth2-sso-client-order 订单服务数据库/*SET...
OAuth2.0授权系统实现单点登录
01-13
通过研究这个项目,开发者可以学习如何在实际环境中部署和配置OAuth2.0,以及如何设计和实现单点登录解决方案,这对于构建安全的、多应用集成的网络环境非常有价值。同时,它也有助于深入理解授权和身份验证的原理,...
spring security + oauth 2.0 实现单点登录、认证授权
06-26
Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的单点登录(SSO)和认证授权系统。在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
使用 OAuth 2.0 实现单点登录(SSO)
IT界的奇葩
01-09 2279
使用 OAuth 2.0 实现单点登录(SSO)时,多个子应用共享同一登录状态,可以通过以下方式实现。
OAuth2.0 实现单点登录(四种授权方式)
qq_52066082的博客
03-30 5562
OAuth2.0 实现单点登录(四种授权方式)
SpringCloud_OAuth 2.0 实现单点登录
初听不知曲中意,再听已是曲中人。
11-01 3676
这里我们首先需要了解一种全新的登录方式:OAuth 2.0,我们经常看到一些网站支持第三方登录,比如淘宝、咸鱼我们就可以使用支付宝进行登录,腾讯游戏可以用QQ或是微信登陆,以及微信小程序都可以直接使用微信进行登录。我们知道它们并不是属于同一个系统,比如淘宝和咸鱼都不属于支付宝这个应用,但是由于需要获取支付宝的用户信息,这时我们就需要使用 OAuth2.0 来实现第三方授权,基于第三方应用访问用户信息的权限(本质上就是给别人调用自己服务接口的权限),那么它是如何实现的呢?
使用 OAuth 2.0 实现单点登录
最新发布
IT界的奇葩
01-09 1162
通过上述流程,子应用 A 和子应用 B 在同一浏览器中可以共享登录状态,实现无缝的单点登录体验。这种模式是 OAuth 2.0 最常用的实现方式之一,结合 OpenID Connect 的用户身份验证扩展效果更佳。
阿里终面:说说OAuth2.0单点登录的区别?
Cr1556648487的博客
08-18 585
Oauth2.0单点登录的区别需要理解清楚,相对来说Oauth2.0实现单点登录更加简单,CAS虽然能够实现单点登录,但是服务部署和配置更加复杂,不易于上手,当然目前也有很多的系统在使用CAS,在选择的时候开发者根据这些区别和复杂程度去决策。用户浏览器重定向到单点登录系统,系统检查该用户是否登录,这是SSO(这里是CAS)系统的第一个接口,该接口如果用户未登录,则将用户重定向到登录界面,如果已登录,则设置全局session,并重定向到业务系统。而单点登录则不需要。以下是CAS框架的官方流程图。...
单点登录OAuth2.0
ronshi的博客
09-06 650
单点登录OAuth2.0
OAuth2 单点登录
创业项目
07-23 468
简介:OAuth(Open Authorization)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用。OAuth2OAuth协议的延续版本,OAuth1已经被废弃,现在OAuth2是用于授权的行业标准协议。 1. 四个角色   A. 客户端(client):本身不存储资源,需要通过资源拥有者的授权去请求资源服务器的资源,比如浏览器或内部服务;   B. 资源拥有者(Resource Owner):通常为用户,也可以是应用程序,他
oauth2登录,单点登录
lin_fightin的博客
11-05 1393
在多系统中登录一个系统,在其他系统内无需再次登陆,即可访问。包括单点登录,单点注销。单点登录原理:所有系统不再提供登录入口,创建一个新的系统(认证中心),专门用来进行登录授权管理,只有认证中心才能接受用户名和密码等信息,然后其他系统通过认证中心的间接授权来判断是否登录。间接授权一般通过令牌实现,sso认证中心确认用户密码没问题后,保持登录状态。
基于oauth2.0单点登录
jrn1012的专栏
05-15 4827
1、在认证中心进行系统注册 2、 根据注册参数,在系统中设置参数 oauth.oa.key=admineap oauth.oa.secret=99aaa0bed18a4533bb6ca3fbf91739fd oauth.oa.scope=billjiang oauth.oa.authorize_url=http://localhost:8105/oauth/authorize?client...
单点登录实现之基于OAuth2.0协议
CharlesYan的博客
03-07 3307
基于OAuth2.0协议实现单点登录
vue单点登录结合oauth2.0
09-06
Vue 单点登录结合 OAuth2.0 是一种常见的身份验证和授权机制。OAuth2.0 允许用户使用他们在其他应用程序中拥有的凭据来登录您的应用程序,而无需创建新的用户名和密码。 在 Vue 中实现单点登录结合 OAuth2.0 的步骤如下: 1. 注册 OAuth2.0 提供商:您需要选择一个 OAuth***获取客户端ID和客户端密钥。 2. 安装依赖:使用 npm 或 yarn 安装用于处理 OAuth2.0 的库,例如 `vue-oauth2-oidc`。 3. 配置 OAuth2.0 客户端:在 Vue 项目的配置文件中,将 OAuth2.0 客户端的配置信息(客户端ID、客户端密钥、授权终结点等)添加进去。 4. 实现登录和授权流程:在 Vue 组件中,您可以创建一个登录按钮或链接,当用户点击时触发 OAuth2.0 的登录流程。您可以使用 `vue-oauth2-oidc` 提供的方法来处理认证请求和获取访问令牌。 5. 处理回调:当用户成功登录并授权后,OAuth2.0 提供商将重定向用户到您的应用程序,并附带一个授权码。您需要在 Vue 组件中处理回调,验证授权码并交换访问令牌。 6. 保持登录状态:一旦您获得访问令牌,您可以将其存储在 Vue 的状态管理器(如Vuex)中,以便在应用程序的其他部分使用。您可以使用访问令牌来获取用户信息或调用受保护的 API。 通过以上步骤,您可以实现 Vue 单点登录结合 OAuth2.0。请注意,具体的实现细节可能因您选择的 OAuth2.0 提供商而有所不同,您需要查阅相关文档和示例代码来完成集成。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值