SSO单点登录的具体业务场景和OAuth2认证授权框架的总结

最新推荐文章于 2024-11-12 12:22:44 发布
原创 最新推荐文章于 2024-11-12 12:22:44 发布 · 1.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSO单点登录 #Spring Security #OAuth2 #API开放平台 #认证和授权

本文总结了SSO单点登录在不同业务场景下的应用,包括主系统不管理权限、管理粗粒度权限和管理所有权限的情况。同时,探讨了OAuth2认证授权框架,详细阐述了Spring Cloud Security Oauth2的认证流程和JWT的使用。文章还介绍了OAuth2在开放平台中的核心功能和体系结构,强调了搭建开放平台的意义以及其必备的核心模块。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景一 (主系统不管理权限):

第三方系统通过认证中心,获取用户的信息。
第三方系统进行权限管理,主系统只提供用户信息
QQ、微信、FaceBook、Github...

场景二 (主系统管理粗粒度权限):

第三方系统依赖于认证中心,获取用户及权限信息。
主系统管理账户体系、粗粒度权限体系
微信小程序、支付宝小程序...

场景三 (主系统管理所有权限):

第三方客户端完全依赖于主系统,获取用户及权限信息,一般共用cookie和session。
主系统管理账户体系、权限体系
OA系统、内部系统...

认证和授权

认证 Authentication:
    CAS:
    OpenID:
        用户可以使用OpenID账户来登录任何一个接受OpenID认证的服务应用(the relying party,RP,依赖方)
    SAML2:
        作为一种安全性断言标记语言,SAML协议既可以用于认证也用于授权。
    OAuth2:
        是一种认证和授权的开放标准
        多种手段:
            授权码模式
            简单模式
            密码模式
            客户端模式
        第三方应用可以使用令牌在`限定时间`、`限定范围`访问`指定资源`

授权 Authorization:
    ABAC:
        可信关系访问控制模型

    RBAC(基于角色的权限访问控制):
        RBAC模型(关注点Role和User, Permission):
            Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等)。
            What:权限针对的对象或资源(Resource、Class)。
            How:具体的权限(Privilege,正向授权与负向授权)。
            Operator:操作。表明对What的
最低0.47元/天 解锁文章

200万优质内容无限畅学
场景应用:请你设计实现一个单点登录系统(图解)
流楚丶格念的博客
09-05 6832
相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。我们想要另一种登录体验:一家企业下的服务只要一次注册,登录的时候只要一次登录,退出的时候只要一次退出。这就用到了我们的单点登录系统。
cas单点登录场景
u014540082的博客
05-07 916
CAS单点登录,5.1.X 一、使用场景 现实使用中,很多系统只会维护一套用户信息,所使用的登录信息验证是一致的,这时,在一般情况下若在同一个浏览器中登录这些系统则需要每个系统登录一次,这样就造成了操作的复杂化,而且不便于账号管理。而cas则很好的解决了这一点。 二、Session Cookie HTTP 是无状态协议,客户端与服务端之间的每一次通讯都是独立的,而会话机制可以让服务端鉴...
单点登录SSO:图示讲解
weixin_30443895的博客
05-08 250
目录 概述 示例运行效果动画 跨域Web SSO时序图 代码截图 几个基本概念 涉及的站点页面 重点理解:单点登录的核心步骤 敢说最准确的单点登录图示,因为: 我严格对照所画时序图的每个步骤,开发了完整的跨域单点登录范例; 时序图绘出的所有服务端步骤,都在代码中逐一标注对应,跟踪调试代码就能两相对照,深入理解流程; 跨域Web SSO的核心...
什么是单点登录?如何理解单点登录
yuanwenzhong123的博客
10-26 2356
什么是单点登录? 什么是单点登录?    因为讲了Cookie,讲了Session,这里我觉得有必要说一下单点登录。我们先来看一下什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。    举例:上豆瓣,要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记,如果我们访问豆瓣读书、豆瓣电影、豆瓣日记都需要进行一次登录认证,那么用户体验是非常不好的。所以引用了单点登录
单点登录 Single sign on、Open Authorization【OAuth 2.0】 Authentication 身份认证 VS Authorization 授权
u013400314的博客
05-16 144
SSOOAuth
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!- 登录认证、权限认证、分布式Session会话、微服务网关鉴权、SSO 单点登录OAuth2.0 统一认证
最新发布
04-13
此外,该框架还提供了SSO单点登录OAuth2.0统一认证等高级功能,使认证过程既简单又优雅。 首先,对于登录认证框架提供了丰富的API配置选项,开发者可以通过简单的配置调用,快速实现用户的登录验证。这包括...
spring cloud oauth2 zuul 单点登录 认证授权
01-08
单点登录场景中,Zuul可以拦截所有请求,检查请求是否携带有效的OAuth2令牌,如果未携带或令牌无效,则重定向到登录页面进行身份验证。 **SSO实现** 在Spring Cloud框架下,我们可以利用Spring Cloud Security...
cas实现单点登录-应用场景完整配置
关注微信公众号「Coding我不配」
08-06 3559
CAS是一个单点登录SSO)的框架单点登录是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS包括两部分:CAS ServerCAS Client。 CAS Server负责完成对用户的认证工作,需要独立部署,CAS Server会处理用户名/密码。
单点登录方案
赵玉的专栏
11-12 945
这些开源框架各有特点,开发者可以根据自己的项目需求技术栈选择合适的单点登录实现框架。同时,也需要注意框架的社区支持情况、文档完善程度以及版本更新频率等因素,以确保项目的长期稳定运行。实现单点登录框架
单点登录实现思路
络庆钟朔专栏
09-26 934
单点登录实现思路 2015/9/22 22:35:50 通常 我们使用单点登录场景   是多个应用 需要共享用户的基础信息登录状态  2015/9/22 22:37:07 多个应用  需要考虑到  这样几种情况    1. 同一主域名 2. 跨域名   2015/9/22 22:41:17 我会分析单点登录的使用场景 , 场景的特性 , 实现的方法 , 遇到的问题 , 
OAuth2.0授权系统实现单点登录
01-13
实现OAuth2授权,并且实现单点登录的小例子,请使用vs2015打开
登录 新手向业务处理场景(1)
Henrybalabl的博客
01-19 272
PC端登录事件处理: 在前端搭建好登录界面之后,就要开始处理登陆事件的业务逻辑,思路如下: 1.用户输入用户名,密码 / {登入信息数据获取、格式规范校验} (1) v-model 绑定用户输入数据 (2)rules:校验用户输入规范, rules{[ required,message,trigger 2.获取校验结果,使用axios获取后台数据 (1)this.KaTeX parse error: Expected '}', got 'EOF' at end of input: … = await
重构第三方登录自由适配的业务场景
阿浩的博客
07-18 636
对于一些老系统应该都有登录接口,但是随着业务的发展社会的进步,单纯地依赖用户名密码登录显然不能满足用户需求了。现在,我们大部分系统都已经支持多种登录方式,如QQ登录,微信登录,手机登录,微博登录等等,同时保留用户名密码的登录方式。虽然登录形式丰富了,但是登录后的处理逻辑可以不必改,同样是将登录状态保存到session,遵循开闭原则。 首先创建统一的返回结果 ResultMsg类 package ...
开源OAuth2框架 实现SSO单点登录
zetor的专栏
10-12 3724
一、概述: 本文旨在使用Tkey开源架构 实现单点登录系统。 1. TKey:以 OAuth 2.0 标准为接口设计原则的单点登录系统(SSO) 纯粹的 HTTP,任意设备、任意场景 跨域无状态,随意横向扩展,服务高可用 2. 选择tkey: Tkey为开源框架,使用方便,易于扩展,完成度高,文档详细。 下载及文档请参考地址: Github:https://github.com/cdk8s/tkey Gitee:https://gitee.com/cdk8s/tkey 二、实现单点登录服..
OAuth2.0系列一:微服务中的安全架构体系
青藤光年的博客
09-11 934
OAuth2.0 首先,需要明确一个概念,OAuth2并不是一个认证协议,它是一个授权框架,仅用于授权代理机制,用来授权第三方应用,获取用户数据。那么OAuth2到底是什么?下面通过一个例子了解一下。 假设我在一个云存储服务上有一些文件,但是这个云存储服务没有打印功能,我想通过一个云打印服务来打印云存储服务上的文件,那么通过什么办法可以实现我这个需求呢? 方式一:用户名密码复制 通过这...
SSO单点登录详解-------二、单点登录流程解析
tc979907461的博客
06-25 3122
一、简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、应用场景 如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证一遍,其他系统即可访问。网上很多项目都在使用SSO单点登录,比如天猫,淘宝,优快云,博客园. 三、流程分析 相比于单系统登录,sso需要一个独立的认证中心,只有认证
RBAC最少需要几张表,简述实现原理
博客
03-01 5986
RBAC:基于角色的权限访问控制(Role-Base-Access Control)从RBAC0到RBAC3分别需要5到12张表1. RBAC0RBAC0是RBAC中的基础模型,后续的模型都是RBAC0的改进RBAC0引入了角色概念来解决用户与权限之间的分离问题,用户实际上没有权限,而只有给用户赋予某种角色之后,才拥有相应的权限.RBAC0主要解决了权限的分离问题数据表模型:我们需要5张表来完成R...
Spring Gateway+Security+OAuth2+RBAC 实现SSO统一认证平台
东皋长歌的专栏
08-10 1481
内容:完整集成了Spring Gateway, Spring Security, Nacos, OAuth2, RBAC, 手机验证码登录等SSO统一认证平台,全平台唯一,全平台最全,全面细致,已经帮你踩了很多坑,一看就会,可以本地运行,或者直接作为认证平台。 适合人群:准备搭建SSO平台的架构师,准备学习OAuth2Spring Gateway结合的高级开发
深入浅出单点登录SSO
热门推荐
zhongmanli的博客
07-17 2万+
1. 摘要   ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,也是相当普遍的一种身份验证设计,网络上对应不同场景SSO解决方案比比皆是,从简单到复杂、安全等级的步步攀升,可谓百花争艳!如:开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……以上列举的都是些比较成熟的产品或解决方案,安全方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值