SSO、CAS、Auth2.0的区别总结

SSO(Single Sign On)单点登录  是一种架构,一种设计思想

CAS(Central Authentication Service)中心授权服务  是一个开源的协议,是SSO的一种具体实现,当然SSO 还有其它实现手段比如cookie的方式(同域名的场景)。

Auth 是一种授权协议,不涉及具体的代码,只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源(比如:用户基本资料、照片、视频等)授权给第三方应用访问。此外,OAuth2.0协议是OAuth协议的升级版,现在已经逐渐成为单点登录(SSO)和用户授权的标准。

Auth2.0也可以实现SSO,和CAS的区别:
1. 保护重点:CAS保障客户端的用户资源的安全 ,OAuth2则是保障服务端的用户资源的安全 。
2. 使用场景:OAuth是为解决不同公司的不同产品实现登陆的一种简便授权方案,通常这些授权服务都是由大客户网站提供的,如QQ,新浪微博,人人网等。而使用这些服务的客户可能是大客户网站,也可能是小客户网站。使用OAuth授权的好处是,在为用户提供某些服务时,可减少或避免因用户懒于注册而导致的用户流失问题。
 CAS通常处理的是一个公司的不同应用间的访问登陆问题。如企业应用有很多业务子系统,只需登陆一个系统,就可以实现不同子系统间的跳转,而避免了登陆操作。

 

 

参考:

https://www.cnblogs.com/btgyoyo/p/10722010.html

https://www.cnblogs.com/flying607/p/7652537.html

你可能感兴趣的:(安全)