xxl-sso kisso cas三个单点登录系统分析
xxl-sso
统一在一个地方登录
客户端和服务端同时连接一个redis
登录成功后将用户信息写入redis。
登录成功返回 sessionId
客户端就收到了sessionId,通过它去向redis取到用户数据,至此完毕
项目缺点安全性可能不高
kisso
1.为相同域名下的不同子域名
如:
sso登录服务器:
sso.boommanpro.com 业务服务器
web.boommanpro.com 这种情况还是比较好配置的,只需要
配置cookie-name一致,核心调用
SSOHelper.setCookie(request, response, SSOToken.create().setIp(request).setId(1000).setIssuer("kisso"), false);
这种本身也是比较简单的
2.不同域名的相互调用
详情参考kisso的项目:
https://gitee.com/jobob/kisso_crossdomain.git
cas缺点
貌似部署极其麻烦需要配置 https证书等