单点登录(转)
Posted yaoyu1983
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了单点登录(转)相关的知识,希望对你有一定的参考价值。
oauth2
- 第三方登录(如分享时使用QQ登录)
- 保障服务端(第三方)的用户资源的安全
- 当前页面和第三方会预先商量好一个密钥
- 用户打开当前页面,当前页面要求用户给予授权
- 用户给予授权
- 当前页面使用拿到的授权向第三方认证服务器申请token
- 第三方认证服务器进行认证,通过后发放token
- 此时当前页面即可通过携带token向第三方服务器申请服务(获取信息或者调用接口等)
cas(Central Authentication Service)
- 保障客户端的用户资源的安全
-
客户端不确定接收到的凭据是否真实有效,所以会去找认证中心确认一下是不是有对应的用户
ldap
- 基于ldap数据库,查询效率高,写入效率却很低
- 配置简单,优点主要体现在此数据库上(在此不细讲)
- 发送用户信息到ldap服务器,比对决定是否通过验证(实现方式不限于此)
以上是关于单点登录(转)的主要内容,如果未能解决你的问题,请参考以下文章