功能定位

XXL-SSO 是一個(gè)分布式單點(diǎn)登錄框架。只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。擁有'輕量級(jí)、分布式、跨域、Cookie+Token均支持、Web+APP均支持'等特性，開(kāi)箱即用。

核心概念

用戶(hù)于Client端應(yīng)用訪問(wèn)受限資源時(shí)，將會(huì)自動(dòng) redirect 到 SSO Server 進(jìn)入統(tǒng)一登錄界面
用戶(hù)登錄成功之后將會(huì)為用戶(hù)分配 SSO SessionId 并 redirect 返回來(lái)源Client端應(yīng)用，同時(shí)附帶分配的 SSO SessionId
在Client端的SSO Filter里驗(yàn)證 SSO SessionId 無(wú)誤，將 SSO SessionId 寫(xiě)入到用戶(hù)瀏覽器Client端域名下 cookie 中
SSO Filter驗(yàn)證 SSO SessionId 通過(guò)，受限資源請(qǐng)求放行

簡(jiǎn)潔：API直觀簡(jiǎn)潔，可快速上手
輕量級(jí)：環(huán)境依賴(lài)小，部署與接入成本較低
單點(diǎn)登錄：只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)
分布式：接入SSO認(rèn)證中心的應(yīng)用，支持分布式部署
HA：Server端與Client端，均支持集群部署，提高系統(tǒng)可用性
跨域：支持跨域應(yīng)用接入SSO認(rèn)證中心
Cookie+Token均支持：支持基于Cookie和基于Token兩種接入方式，并均提供Sample項(xiàng)目
Web+APP均支持：支持Web和APP接入
實(shí)時(shí)性：系統(tǒng)登陸、注銷(xiāo)狀態(tài)，全部Server與Client端實(shí)時(shí)共享
CS結(jié)構(gòu)：基于CS結(jié)構(gòu)，包括Server'認(rèn)證中心'與Client'受保護(hù)應(yīng)用'
記住密碼：未記住密碼時(shí)，關(guān)閉瀏覽器則登錄態(tài)失效；記住密碼時(shí)，支持登錄態(tài)自動(dòng)延期，在自定義延期時(shí)間的基礎(chǔ)上，原則上可以無(wú)限延期
路徑排除：支持自定義多個(gè)排除路徑，支持Ant表達(dá)式。用于排除SSO客戶(hù)端不需要過(guò)濾的路徑

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶(hù)發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。