xxl-ssokissocas三个单点登录系统分析

xxl-sso kisso cas三个单点登录系统分析

xxl-sso
统一在一个地方登录

客户端和服务端同时连接一个redis

登录成功后将用户信息写入redis。

登录成功返回 sessionId

客户端就收到了sessionId，通过它去向redis取到用户数据，至此完毕

项目缺点安全性可能不高

kisso

1.为相同域名下的不同子域名
如:
sso登录服务器:
​​​sso.boommanpro.com​​​ 业务服务器
​​web.boommanpro.com​​ 这种情况还是比较好配置的，只需要
配置cookie-name一致，核心调用

 SSOHelper.setCookie(request, response, SSOToken.create().setIp(request).setId(1000).setIssuer("kisso"), false);

这种本身也是比较简单的

2.不同域名的相互调用
详情参考kisso的项目:
​​​https://gitee.com/jobob/kisso_crossdomain.git​​

cas缺点

貌似部署极其麻烦需要配置 https证书等