登录?案

Posted 2022-10-15 shenhaha520

登录?案

 

常??案总览

1. 容器session

2. 共享session

3. ?状态token

4. ?状态签名

5. CAS

6. OAuth2.0

 

容器Session

优点：Servlet容器?带，?需引?其它配置即可使?。

缺点：只有??可以使?，?法共享，针对分布式应?不适?。

 

共享Session

优点：通过第三?组件(如Redis、MemCache)可以进?Session的共享，然后满?分布式应?的需求。

缺点：所有分布式应?最好在同?个局域?中，不然存取Session数据的时候效率将成为问题。

 

?状态Token

优点：Token的签发放和使??使?同样的密钥及算法就可以完成token中数据的共享，可以解决分布式

应?跨?络的缺陷，?如Jwt。

缺点：签发的Token不好控制过期，Token中存储的数据相对有限。

 

?状态签名

优点：不仅可以验证身份，并且可以达到防数据串改。

缺点：权限体系及流程更复杂。

 

另外签名?式也分两种场景：

1. 客户端安全：?如对接微信或?付宝，数据?般都通过RSA或MD5等?式签名，密钥是固定的，对

应的密钥是客户端??在?付宝或微信等服务端配置或下载。

2. 客户端不安全：虽然签名?式和第1种情况?乎?样，但因为客户端不安全，所以密钥不能是固定

的。所以必须多?层密钥交换的流程，以达到每个客户端密钥都不相同，这样安全性才能得到保

证。

 

CAS关于CAS的理解，可以阅读CAS实现SSO单点登录原理

https://www.evernote.com/shard/s274/client/snv?noteGuid=585ede9b-4d0d-4f39-bf60-17d380b94fbf&noteKey=ea43f8fcec1ef1d3&sn=https%3A%2F%2Fwww.evernote.com%2Fshard%2Fs274%2Fsh%2F585ede9b-4d0d-4f39-bf60-17d380b94fbf%2Fea43f8fcec1ef1d3&title=CAS%25E5%25AE%259E%25E7%258E%25B0SSO%25E5%258D%2595%25E7%2582%25B9%25E7%2599%25BB%25E5%25BD%2595%25E5%258E%259F%25E7%2590%2586%2B-%2Bgaungyao.wu%2B-%2B%25E5%258D%259A%25E5%25AE%25A2%25E5%259B%25AD

OAuth2.0

关于OAuth2的理解，可以阅读阮?峰的理解OAuth 2.0

https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

CAS的单点登录，资源都在客户端这边，不在CAS的服务器那边，CAS服务器只告诉你当前登录的

这个?是谁。

OAuth2.0认证，资源都在OAuth2.0服务提供者那边，客户端是想索取?户的资源。

针对服务端开发来说，CAS登录和OAuth2.0在流程上的最?区别就是，通过ST或者code去认证的

时候，需不需要预先商量好的密码。