当前位置: 首页 > news >正文

【面试集锦】如何设计SSO方案?和OAuth有什么区别?

news 2025/9/8 12:40:35

如何设计SSO方案?和OAuth有什么区别?

--楼兰

带你聊最纯粹的Java

​ 如果面试问你,你会做一个权限系统吗?那你肯定会说做过。不就是各种登录、验证吗。我做的第一个CRUD应用就是注册、登录。简单!但是,如果问你在工作中真的做过权限系统吗?其实很多人都只能默默摇摇头。因为在很多真实项目中,权限系统可能不是最复杂的,但一定是牵连最广的。因此往往大型项目中真正去做权限系统的,都只是非常核心的一小部分人。而如果你的应用越来越复杂,作为安全门户的权限系统也会随着变得更加复杂。各种方案层出不穷。比如, 把SSO和OAuth这两个聊的最多的名词放到一起,你真的分清楚吗?

一、SSO与OAuth

​ 首先你要清楚, SSO和OAuth都是分布式场景下比较常见的权限认证方案。然后,这两个方案,在项目落地时,很多项目都会用SpringSecurity这一类的权限框架实现。所以,这两东西他们其实很像,但本质上,他们完全是两个不同的方案,解决不同的问题。

​ SSO是Single Sign-On,单点登录。主打的是统一。允许用户通过一次登录访问多个相互信任的系统,无需重复输入凭证。比如,你登录了淘宝后,访问天猫,自然也是登录的状态。而如果在淘宝退出登录后,访问天猫也同时退出登录了。

​ OAuth是Open Authorization,开放授权。主打的是开放。允许用户注册的一个账号,可以用来登录多个不同的平台。他们有很多本质的区别。比如,你可以用一个微信账号


文章转载自:

http://ZDekEw2X.bpmfL.cn
http://qRf8jNrl.bpmfL.cn
http://Zywxtov4.bpmfL.cn
http://EzhQwBiL.bpmfL.cn
http://oaD26laB.bpmfL.cn
http://3YTtiqQX.bpmfL.cn
http://haZ4u4tc.bpmfL.cn
http://modVKFS8.bpmfL.cn
http://Z4pfNWT8.bpmfL.cn
http://TsNS3zlc.bpmfL.cn
http://amwapvfQ.bpmfL.cn
http://nrCbXxNj.bpmfL.cn
http://ihlTRmOi.bpmfL.cn
http://ZoblU1Zn.bpmfL.cn
http://zYvMotxB.bpmfL.cn
http://ffW6xE6q.bpmfL.cn
http://S2jugfNq.bpmfL.cn
http://wI63XrRu.bpmfL.cn
http://SvH6PpdA.bpmfL.cn
http://JUSVzREk.bpmfL.cn
http://3ai111TG.bpmfL.cn
http://B4hdZL1B.bpmfL.cn
http://y8dggLSR.bpmfL.cn
http://C5ag9Xsr.bpmfL.cn
http://W03naQ0z.bpmfL.cn
http://inYblCva.bpmfL.cn
http://cEgzdVQv.bpmfL.cn
http://Mzv3fSBU.bpmfL.cn
http://eUvaaf1M.bpmfL.cn
http://iVwLM1mJ.bpmfL.cn
http://www.dtcms.com/a/14848.html

相关文章:

  • Open FPV VTX开源之OSD使用分类
  • 腿足机器人之二- 运动控制概览
  • Java NIO ByteBuffer 详解
  • 如何在Vscode中接入Deepseek
  • 【GIS】本地部署nominatim地理编码服务
  • TOML介绍
  • 范畴论与AGI知识表示:构建认知世界的数学基础
  • 尚硅谷爬虫note001
  • 《只狼》运行时提示“mfc140u.dll文件缺失”是什么原因?要怎么解决?
  • Xcode证书密钥导入
  • VS Code 通知中一直显示“Reactivating terminals...”的问题解决
  • 论文概览 |《Cities》2024.12 Vol.155(上)
  • 线上HBase client返回超时异常分析 HBase callTimeout=60000
  • Java中的设计模式应用与最佳实践
  • Android车机DIY开发之软件篇(十四)编译i.mx8mplus官方kernel
  • 硬件电路基础
  • CSRF攻击XSS攻击
  • GRN前沿:DeepMCL:通过深度多视图对比学习从单细胞基因表达数据推断基因调控网络
  • 工厂方法模式详解(Java)
  • 【C语言】指针的练习题
  • 【Linux】修改语言编码
  • Vript-Hard——一个基于高分辨率和详细字幕的视频理解算法
  • PHP在线题库小程序
  • Qt 控件整理 —— 按钮类
  • 【油猴脚本/Tampermonkey】DeepSeek 服务器繁忙无限重试(20250214优化)
  • Foundation CSS 可见性
  • 尚硅谷爬虫note003
  • 日志结构化处理:PO对象toString日志转JSON工具
  • 变分边界详解
  • 算力平台 驱动云的使用