Oauth2认证如何应用于不同平台间用户身份验证?
- 内容介绍
- 文章标签
- 相关推荐
本文共计3390个文字,预计阅读时间需要14分钟。
1+简介1.1+基本概念+认证:用户访问系统资源时,系统需验证用户的身份信息,确保身份合法且合规。方式包括常见的账户密码登录、验证码登录、指纹登录等。+授权:用户认证后,系统根据用户权限访问相应资源。
1 简介 1.1 基本概念- 认证:用户访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,常见的账号密码登录,验证码登录,指纹登陆
- 授权:用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限
- 单点登录 SSO:用户在一个系统中登录,其他任意受信任的系统都可以访问,例如在京东主页登陆了,京东其他页面就不需要再登录,这个功能就叫单点登录。
- 第三方账号登录:第三方系统对用户认证通过
分布式系统要实现单点登录,通常将认证系统独立抽取出来,并且将用户身份信息存储在单独的存储介质,比如:MySQL、Redis,考虑性能要求,通常存储在Redis中
Java中有很多用户认证的框架都可以实现单点登录:
- shiro
- CAS
- Spring security CAS
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。
本文共计3390个文字,预计阅读时间需要14分钟。
1+简介1.1+基本概念+认证:用户访问系统资源时,系统需验证用户的身份信息,确保身份合法且合规。方式包括常见的账户密码登录、验证码登录、指纹登录等。+授权:用户认证后,系统根据用户权限访问相应资源。
1 简介 1.1 基本概念- 认证:用户访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,常见的账号密码登录,验证码登录,指纹登陆
- 授权:用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限
- 单点登录 SSO:用户在一个系统中登录,其他任意受信任的系统都可以访问,例如在京东主页登陆了,京东其他页面就不需要再登录,这个功能就叫单点登录。
- 第三方账号登录:第三方系统对用户认证通过
分布式系统要实现单点登录,通常将认证系统独立抽取出来,并且将用户身份信息存储在单独的存储介质,比如:MySQL、Redis,考虑性能要求,通常存储在Redis中
Java中有很多用户认证的框架都可以实现单点登录:
- shiro
- CAS
- Spring security CAS
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。