SSO 单点登录

转载请标明出处：
https://www.zousiliang.com/articles/2019/04/03/1554269572571.html
本文出自塞伯克

SSO 是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

在 SSO 设计过程之中,Redis 缓存数据库将负责保存用户的角色与权限信息,这样就可以避免重复的进行角色与权限数据的查询处理了。而在整个的 SSO 处理之中为了保证单点登录的安全性还需要使用 https 访问,以及需要进行证书的签发,才能够正常使用 SSO 进行单点登录。
如果要想实现单点登录实际上并不需要用户自己去完成,单点登录只是一个设计思想,而很多的开发者在实际的开发过程中,会专门配置一台 CAS 的认证服务器来实现单点登录。

CAS

CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目
CAS 具有以下特点:
- 开源的企业级单点登录解决方案
- CAS Server 为需要独立部署的 Web 应用
- CAS Client 支持非常多的客户端(指 Web 应用),包括 Java,.Net,PHP,Perl，Ruby 等

CAS 下载站点:http://www.jasig.org

普通的用户通过 CAS 客户端(Tomcat)进行 WEB 的访问;
而后 WEB 端会将用户的请求转发给 CAS 服务器端；
跳转到 CAS 服务端之后用户可以输入用户名和密码进行系统登录;
如果认证通过该请求会返回到 WEB 端,而后 WEB 端会接收一个 CAS 端生成的票根数据,并且使用此数据进行 CAS 认证的检测
票根检测通过后会将 CAS 服务端的用户名发送回 WEB 端。

sso 使用文档

⼀:创建 SSO 配置⽂件并配置 KEY 1.1 fundata 配置 SSO 在系统管理>⼦系统配置>参数配置菜单中单点登录KEY 配置项中配置 tokenKey, 那么系统会使⽤这个配置的 tokenKey 解析 SSO 登录的 token, 建议使⽤ UUID 作为 tokenKey, 同时认为 ..

CAS 项目官方文档中文翻译

[图片] 主题介绍单点登录（Single Sign On），简称为 SSO，是比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。随着互联网技术的发展，企业数字化的普及，单点登录已成为企业数字化建设的必备组件。目前市面上比较流行就是耶鲁大学开源的 ..

Spring+ Spring cloud + SSO 单点登录应用认证

之前的文章中有介绍 spring cloud sso 集成的方案，也做过 spring + jwt + redis 的解决方案，不同系统的无缝隙集成，统一的 sso 单点登录界面的管理、每个应用集成的权限认证，白名单等都是我们需要考虑的，现在针对于以上的问题我们做了 sso 单点登录应用认证平台，设计如下：数据库设计 ..

搭建开源评论系统 Isso 并支持微信审核评论

评论系统现状：多说，友言已经倒闭了 Disqus 国内非常不稳定，虽然用了一段时间，但是发现最近好像有广告了，有很多乱七八糟的请求，并且需要用户登录国外几个网站的帐号才能评论畅言多说差不了多少，没看到赢利点，还需要备案审核网易云跟帖，不能设置昵称，不能匿名评论，加了官方群，都是提问的，管理员不作为。腾讯产品：吐 ..

cas 单点登录与 spring boot 关联使用

1.cas 单点登录介绍单点登录（ Single Sign-On , 简称 SSO ）是目前比较流行的服务于企业业务整合的解决方案之一， SSO 使得在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。从结构体系看， CAS 包括两部分： CAS Server 和 CAS Client 。 C ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于

SSO 单点登录