2 liyabin2009 liyabin2009 于 2016.04.09 18:36 提问

关于SSO认证 和授权的问题
sso

公司有4套系统,现在每个系统都有独立的用户管理模块,和用户权限模块。
这样用户使用起来就不是很方便,所以公司希望通过SSO单点登录来解决用户账户管理的复杂度。

本人想到的方案是,建立一套Standalone 的SSO server ,用户访问各子系统时,跳转至sso登录界面
去完成用户认证,解决who are you 的问题,然后个子系统根据拿到的用户信息,匹配子系统中的用户权限,然后使用子系统。但是这样的问题在于,SSO server端 和子系统端都需要设置用户表,同时需要保证两边的用户表数据的即时同步,做起来会比较复杂,所以想知道有没有其他比较合适的好方法。

1个回答

CSDNXIAOD
CSDNXIAOD   2016.04.11 00:01

基于目录结构认证的问题
----------------------biu~biu~biu~~~在下问答机器人小D,这是我依靠自己的聪明才智给出的答案,如果不正确,你来咬我啊!

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
常用SSO_单点登录_实现技术介绍
1、 SAML(是否已认证,Subject和资源授权) 2、 Kerberos(OS级SSO) 3、 OpenID(基于URL的SSO) 4、 CAS(基于session的SSO) 5、 基于Cookie 6、 Oauth(应用间的SSO) 7、 NTLM(基于AD的SSO)
acegidemo代码
用java开发的关于认证与授权的acegidemo源代码,
java认证
关于java的认证和授权方面的资料
weibo.sdk.android.demo.zip
新浪微博分享sso授权weibo.sdk.android.demo.zip
Crowd集成Fisheye实现单点登录功能
亲测Crowd2.8版本和Fisheye3.5.2版本的集成,图文讲解,绝对可用!其他相关问题,欢迎联系反馈!
Spring security认证授权
Spring security认证授权例子,自动创建数据库,在SysUser类增加字段,即可动态增加数据库对应表sys_user字段(前提是要删除原表,启动应用时才会重建表)
单点登录,cas,已验证
所有的登录都在 SSO 认证中心进行。 SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的用户。 SSO 认证中心和所有的 Web 应用建立一种信任关系。
cas jwt shiro pac4j springboot认证中心sso完整项目
前后端分离模式下的cas + shiro + pac4j,cas作为认证中心,子应用采用shiro鉴权,通过pac4j与cas交互,返回jwt token,完整项目,基于springboot框架
单点登录(SSO)和中心认证服务(CAS)
单点登录(SSO)和中心认证服务(CAS)
SSO单点登录
本课程主要讲解单点登录在集群开发的作用,以及讲解了https协议的操作特点,同时利用openssl实现了证书签发与https单向、双向认证的实现。 同时本课程还讲解了CAS的使用,以及各种常用配置,同时讲解了如何将Shiro与CAS进行整合处理,最后还与Redis结合实现了数据的缓存操作。官方QQ群:612148723。