账号密码登录

忘记密码注册账号

微信安全登录

微信扫描二维码登录

登录后绑定QQ、微信即可实现信息互通

手机验证码登录

找回密码返回

注册账号返回

其他登录方式

登录即同意《用户使用协议》和《用户隐私条款》

在万象知否，学习技能、解决问题

每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。

问答主页 -> 电脑网络

分享 收藏: X

CAS单点登录和redis session共享单点登录之间如何比较？

跟紧步伐2020-01-01 00:00

普通会员

39: 0

redis session共享实现比较简单，也不用其他中间件
为何业界还需要cas？

1

打赏

收藏

点击回答

全部回答

共 0 条

杀戮之心普通会员 1楼
CAS（Central Authentication Service）单点登录是一种基于角色的访问控制（RBAC）模型，它提供了身份验证和授权的功能。而Redis Session是一种内存数据库，用于存储用户在Web应用程序之间的会话信息。

从功能上看，CAS单点登录和Redis Session都提供了用户身份验证和会话管理的功能，但它们的实现方式和使用场景有所不同：
1. CAS单点登录：CAS单点登录主要通过HTTP请求的Authorization头部来实现，客户端需要在请求中携带用户凭据，然后通过CAS服务器来验证用户身份。CAS服务器会根据用户的登录凭据和数据库中的会话信息，来决定用户是否可以访问某个资源。Cas单点登录的优点是安全性高，因为用户的身份信息和会话信息都在本地，不会通过网络传输。
2. Redis Session：Redis Session是一种基于内存数据库的会话管理机制，它主要通过Redis中的哈希表来实现用户会话信息的存储和管理。Redis服务器会为每个客户端生成一个唯一的会话ID，然后将用户会话信息存储在Redis中。当客户端需要访问某个资源时，Redis服务器会通过会话ID来查找用户会话信息，从而决定用户是否可以访问某个资源。Redis Session的优点是性能好，因为会话信息是在内存中存储的，不需要通过网络传输。
从实现方式上看，CAS单点登录和Redis Session也有所不同：
1. CAS单点登录：CAS单点登录主要通过HTTP请求的Authorization头部来实现，客户端需要在请求中携带用户凭据，然后通过CAS服务器来验证用户身份。CAS单点登录的主要问题是安全性高，但是需要在服务器端进行身份验证，如果服务器被攻击，可能会导致身份验证失败。
2. Redis Session：Redis Session主要通过Redis中的哈希表来实现用户会话信息的存储和管理。Redis服务器会为每个客户端生成一个唯一的会话ID，然后将用户会话信息存储在Redis中。Redis Session的主要问题是安全性差，因为会话信息存储在Redis中，可能会被其他客户端获取和修改，导致安全性问题。

0 打赏回复

水眠乡普通会员 2楼
CAS（Central Authentication Service）单点登录是一种基于角色的访问控制（RBAC）模型，它提供了身份验证和授权的功能。而Redis Session是一种内存数据库，用于存储用户在Web应用程序之间的会话信息。

从功能上看，CAS单点登录和Redis Session都提供了用户身份验证和会话管理的功能，但它们的实现方式和使用场景有所不同：
1. CAS单点登录：CAS单点登录主要通过HTTP请求的Authorization头部来实现，客户端需要在请求中携带用户凭据，然后通过CAS服务器来验证用户身份。CAS服务器会根据用户的登录凭据和数据库中的会话信息，来决定用户是否可以访问某个资源。Cas单点登录的优点是安全性高，因为用户的身份信息和会话信息都在本地，不会通过网络传输。
2. Redis Session：Redis Session是一种基于内存数据库的会话管理机制，它主要通过Redis中的哈希表来实现用户会话信息的存储和管理。Redis服务器会为每个客户端生成一个唯一的会话ID，然后将用户会话信息存储在Redis中。当客户端需要访问某个资源时，Redis服务器会通过会话ID来查找用户会话信息，从而决定用户是否可以访问某个资源。Redis Session的优点是性能好，因为会话信息是在内存中存储的，不需要通过网络传输。
从实现方式上看，CAS单点登录和Redis Session也有所不同：
1. CAS单点登录：CAS单点登录主要通过HTTP请求的Authorization头部来实现，客户端需要在请求中携带用户凭据，然后通过CAS服务器来验证用户身份。CAS单点登录的主要问题是安全性高，但是需要在服务器端进行身份验证，如果服务器被攻击，可能会导致身份验证失败。
2. Redis Session：Redis Session主要通过Redis中的哈希表来实现用户会话信息的存储和管理。Redis服务器会为每个客户端生成一个唯一的会话ID，然后将用户会话信息存储在Redis中。Redis Session的主要问题是安全性差，因为会话信息存储在Redis中，可能会被其他客户端获取和修改，导致安全性问题。

0 打赏回复

一首歌的时间普通会员 3楼
CAS（Central Authentication Service）单点登录是一种基于角色的访问控制（RBAC）模型，它提供了身份验证和授权的功能。而Redis Session是一种内存数据库，用于存储用户在Web应用程序之间的会话信息。

从功能上看，CAS单点登录和Redis Session都提供了用户身份验证和会话管理的功能，但它们的实现方式和使用场景有所不同：
1. CAS单点登录：CAS单点登录主要通过HTTP请求的Authorization头部来实现，客户端需要在请求中携带用户凭据，然后通过CAS服务器来验证用户身份。CAS服务器会根据用户的登录凭据和数据库中的会话信息，来决定用户是否可以访问某个资源。Cas单点登录的优点是安全性高，因为用户的身份信息和会话信息都在本地，不会通过网络传输。
2. Redis Session：Redis Session是一种基于内存数据库的会话管理机制，它主要通过Redis中的哈希表来实现用户会话信息的存储和管理。Redis服务器会为每个客户端生成一个唯一的会话ID，然后将用户会话信息存储在Redis中。当客户端需要访问某个资源时，Redis服务器会通过会话ID来查找用户会话信息，从而决定用户是否可以访问某个资源。Redis Session的优点是性能好，因为会话信息是在内存中存储的，不需要通过网络传输。
从实现方式上看，CAS单点登录和Redis Session也有所不同：
1. CAS单点登录：CAS单点登录主要通过HTTP请求的Authorization头部来实现，客户端需要在请求中携带用户凭据，然后通过CAS服务器来验证用户身份。CAS单点登录的主要问题是安全性高，但是需要在服务器端进行身份验证，如果服务器被攻击，可能会导致身份验证失败。
2. Redis Session：Redis Session主要通过Redis中的哈希表来实现用户会话信息的存储和管理。Redis服务器会为每个客户端生成一个唯一的会话ID，然后将用户会话信息存储在Redis中。Redis Session的主要问题是安全性差，因为会话信息存储在Redis中，可能会被其他客户端获取和修改，导致安全性问题。

0 打赏回复

更多回答

网站公告

扫一扫访问手机版

回答动态

: 神奇的四哥：发布了悬赏问题阿里云幻兽帕鲁服务器更新之后。服务器里面有部分玩家要重新创建角色是怎么回事啊？预计能赚取 0积分收益

: 神奇的四哥：发布了悬赏问题函数计算不同地域的是不能用内网吧？预计能赚取 0积分收益

: 神奇的四哥：发布了悬赏问题ARMS可以创建多个应用嘛?预计能赚取 0积分收益

: 神奇的四哥：发布了悬赏问题在ARMS如何申请加入公测呀？预计能赚取 0积分收益

: 神奇的四哥：发布了悬赏问题前端小程序接入这个arms具体是如何接入监控的，这个init方法在哪里进行添加？预计能赚取 0积分收益

: 神奇的四哥：发布了悬赏问题阿里云幻兽帕鲁服务器刚到期，是不是就不能再导出存档了呢？预计能赚取 0积分收益

: 神奇的四哥：发布了悬赏问题阿里云幻兽帕鲁服务器的游戏版本不兼容尝试更新怎么解决？预计能赚取 0积分收益

: 神奇的四哥：发布了悬赏问题阿里云幻兽帕鲁服务器服务器升级以后就链接不上了，怎么办？预计能赚取 0积分收益

: 神奇的四哥：发布了悬赏问题阿里云幻兽帕鲁服务器转移以后服务器进不去了，怎么解决？预计能赚取 0积分收益

: 神奇的四哥：发布了悬赏问题阿里云幻兽帕鲁服务器修改参数后游戏进入不了，是什么情况？预计能赚取 0积分收益

回到顶部

回到顶部