`
eric_weitm
  • 浏览: 242842 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

分布式session cas oauth2区别

 
阅读更多

1分布式session:同一个系统内的多个微服务jvm实例间,共享redis里面的登录和上下文信息

2cas:跨多个系统(不同域名)之间的sso,适合于跨系统(不同公司)之间集成的场景。cas的本质是多个系统在一个集中的地方进行认证。

3、oauth2:本质是协调用户、平台、第三方之间的权限的关系。解决的是开放平台开放自己的能力的问题,比如微信开放自己的账号体系,但是不会直接给原始的用户名和密码,而是使用与用户名、密码等效的token的机制,来让第三方使用。

区分授权码和令牌的原因:用授权码获取令牌时,需要传递和server之间事先约定好的密码,用来验证换取token的客户端

分享到:
评论

相关推荐

    Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..

    在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...

    处理session跨域几种方案

    这通常涉及到中央认证服务器,如CAS(Central Authentication Service)或OAuth2。 在实际应用中,选择哪种方案取决于项目的规模、性能需求以及安全考虑。小规模项目可能仅需共享Cookie和数据库存储,而对于大型、...

    深入微服务架构的身份认证「分享版」

    2. **分布式Session方案** - **原理**:将用户认证信息存储在共享存储中,通常使用分布式哈希表来存储,以用户会话ID作为键值。 - **优点**:高可用性和可扩展性好。 - **缺点**:需要额外的安全机制来保护共享...

    第二代微服务电商项目实战笔记

    7. **Spring-Session**: 分布式Session管理,解决了单体应用拆分成微服务后Session共享的问题。 8. **ZipKin**: 分布式服务追踪系统,用于构建调用链路,帮助优化系统性能和定位问题。 **项目运营与部署** 1. **...

    kisso 帮助文档-201608151

    2. 分布式系统:kisso 可以实现分布式系统的单点登录,各个系统可以使用相同的 Cookie 进行验证。 3. OAuth 2.0:kisso 可以实现 OAuth 2.0 协议,提供第三方应用程序的授权机制。 kisso 的作者 kisso 的作者是...

    SpringBoot 25道面试题和答案.docx

    Shiro主要处理应用内部的权限控制和安全管理,而OAuth和CAS则专注于单点登录(SSO)解决方案。OAuth通常用于授权第三方应用访问用户资源,而CAS是一个开放源码的身份验证系统。在实际项目中,它们可以根据需求相互...

    微服务网关gateway集成security

    4. **集成OAuth2**:如果项目采用OAuth2进行身份验证,可以配置OAuth2资源服务器,使Gateway能够处理OAuth2的授权流程。这通常涉及设置`ResourceServerConfigurerAdapter`,以及配置JWT令牌解析器。 5. **错误处理*...

    单点登录源代码.rar

    C#中的Cookie管理、Session管理和OAuth2等技术都可以用于实现SSO。 3. Kerberos协议:Kerberos是广泛应用于企业环境的SSO协议,它使用密钥分发中心(KDC)来验证用户身份并发放票据。C#中可以通过System.Directory...

    Spring面试全套攻略

    - 将状态数据(如缓存、Session等)从本地存储迁移到分布式存储中,如Redis。 - 实现业务逻辑时,避免依赖这些状态数据,使得每个服务实例都可以独立处理请求。 - 利用分布式存储保证数据的一致性和持久化。 ###...

    kisso 帮助文档

    #### kisso与CAS的区别 - **CAS**: - 集中式单点登录系统。 - 提供固定规则,按照规则配置即可实现单点登录。 - 配置相对复杂。 - 所有验证请求由CAS集中处理,服务压力较大。 - **kisso**: - 中间件形式,为...

    sso 单点登录例子

    它可以存储用户登录状态的票据或者Session ID,提供快速的读写操作和分布式环境下的共享。Redis支持发布/订阅模式,可以在不同应用间同步用户登录信息,确保一致性。 4. 学习SSO实例: 在提供的压缩包中,我们可以...

    java_bootstrap.zip

    - OAuth2和OpenID Connect也是常用的认证授权协议,它们也可以实现类似SSO的功能,但更专注于第三方应用的授权。 - 微服务架构下,使用Service Mesh(如Istio)进行服务间的身份验证,也可能涉及到SSO和Token的...

    单点登录+在线列表+防浏览器关闭

    5. **单点登录技术**:常见的SSO实现方式有基于票证的协议(如CAS)、基于令牌的协议(如OAuth、OpenID Connect)以及基于Kerberos等。这些协议通过中央认证服务(CAS服务器)实现对多应用的身份验证。 6. **心跳...

    JEECG 单点登录说明文档

    Kisso的这种设计使得分布式服务部署、单点登录跨域访问等问题变得简单,而使用session则需要复杂的session复制机制和其他解决方案,实现起来更加困难。 JEECG智能开发平台v3的开发指南详细说明了如何集成Kisso实现...

Global site tag (gtag.js) - Google Analytics