功能定位
XXL-SSO 是一个分散式单点登入框架。只需要登入一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分散式、跨域、Cookie+Token均支援、Web+APP均支援"等特性,开箱即用。核心概念
登入流程剖析
使用者于Client端应用访问受限资源时,将会自动 redirect 到 SSO Server 进入统一登入界面使用者登入成功之后将会为使用者分配 SSO SessionId 并 redirect 返回来源Client端应用,同时附带分配的 SSO SessionId在Client端的SSO Filter里验证 SSO SessionId 无误,将 SSO SessionId 写入到使用者浏览器Client端域名下 cookie 中SSO Filter验证 SSO SessionId 通过,受限资源请求放行功能特性
简洁:API直观简洁,可快速上手轻量级:环境依赖小,部署与接入成本较低单点登入:只需要登入一次就可以访问所有相互信任的应用系统分散式:接入SSO认证中心的应用,支援分散式部署HA:Server端与Client端,均支援丛集部署,提高系统可用性跨域:支援跨域应用接入SSO认证中心Cookie+Token均支援:支援基于Cookie和基于Token两种接入方式,并均提供Sample专案Web+APP均支援:支援Web和APP接入实时性:系统登陆、登出状态,全部Server与Client端实时共享CS结构:基于CS结构,包括Server"认证中心"与Client"受保护应用"记住密码:未记住密码时,关闭浏览器则登入态失效;记住密码时,支援登入态自动延期,在自定义延期时间的基础上,原则上可以无限延期路径排除:支援自定义多个排除路径,支援Ant表示式。用于排除SSO客户端不需要过滤的路径架构图
专案地址:https://github.com/foryxs/xxl-sso
喜欢的小伙伴,点个关注吧,每天分享新的内容!
