功能定位
XXL-SSO 是一個分佈式單點登錄框架。只需要登錄一次就可以訪問所有相互信任的應用系統。 擁有"輕量級、分佈式、跨域、Cookie+Token均支持、Web+APP均支持"等特性,開箱即用。
核心概念
登錄流程剖析
- 用戶於Client端應用訪問受限資源時,將會自動 redirect 到 SSO Server 進入統一登錄界面
- 用戶登錄成功之後將會為用戶分配 SSO SessionId 並 redirect 返回來源Client端應用,同時附帶分配的 SSO SessionId
- 在Client端的SSO Filter裡驗證 SSO SessionId 無誤,將 SSO SessionId 寫入到用戶瀏覽器Client端域名下 cookie 中
- SSO Filter驗證 SSO SessionId 通過,受限資源請求放行
功能特性
- 簡潔:API直觀簡潔,可快速上手
- 輕量級:環境依賴小,部署與接入成本較低
- 單點登錄:只需要登錄一次就可以訪問所有相互信任的應用系統
- 分佈式:接入SSO認證中心的應用,支持分佈式部署
- HA:Server端與Client端,均支持集群部署,提高系統可用性
- 跨域:支持跨域應用接入SSO認證中心
- Cookie+Token均支持:支持基於Cookie和基於Token兩種接入方式,並均提供Sample項目
- Web+APP均支持:支持Web和APP接入
- 實時性:系統登陸、註銷狀態,全部Server與Client端實時共享
- CS結構:基於CS結構,包括Server"認證中心"與Client"受保護應用"
- 記住密碼:未記住密碼時,關閉瀏覽器則登錄態失效;記住密碼時,支持登錄態自動延期,在自定義延期時間的基礎上,原則上可以無限延期
- 路徑排除:支持自定義多個排除路徑,支持Ant表達式。用於排除SSO客戶端不需要過濾的路徑
架構圖
項目地址:https://github.com/foryxs/xxl-sso
喜歡的小夥伴,點個關注吧,每天分享新的內容!
分享到:
閱讀更多 程序界小哥 的文章
