怀念夏天 发表于 2025-2-13 14:34:15

【口试集锦】怎样计划SSO方案?和OAuth有什么区别?

怎样计划SSO方案?和OAuth有什么区别?

--楼兰    带你聊最纯粹的Java
​ 如果口试问你,你会做一个权限体系吗?那你肯定会说做过。不就是各种登录、验证吗。我做的第一个CRUD应用就是注册、登录。简单!但是,如果问你在工作中真的做过权限体系吗?着实很多人都只能默默摇摇头。因为在很多真实项目中,权限体系大概不是最复杂的,但一定是连累最广的。因此每每大型项目中真正去做权限体系的,都只黑白常核心的一小部分人。而如果你的应用越来越复杂,作为安全门户的权限体系也会随着变得更加复杂。各种方案层出不穷。比如, 把SSO和OAuth这两个聊的最多的名词放到一起,你真的分清楚吗?
<hr> 一、SSO与OAuth

<hr> ​ 起首你要清楚, SSO和OAuth都是分布式场景下比力常见的权限认证方案。然后,这两个方案,在项目落地时,很多项目都会用SpringSecurity这一类的权限框架实现。以是,这两东西他们着实很像,但本质上,他们完全是两个差别的方案,解决差别的题目。
​ SSO是Single Sign-On,单点登录。主打的是同一。答应用户通过一次登录访问多个相互信任的体系,无需重复输入根据。比如,你登录了淘宝后,访问天猫,自然也是登录的状态。而如果在淘宝退出登录后,访问天猫也同时退出登录了。
​ OAuth是Open Authorization,开放授权。主打的是开放。答应用户注册的一个账号,可以用来登录多个差别的平台。他们有很多本质的区别。比如,你可以用一个微信账号

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页: [1]
查看完整版本: 【口试集锦】怎样计划SSO方案?和OAuth有什么区别?