单点登录

减肥啊啊啊啊啊 2012-10-11 08:55:04

最近要弄个单点登录、貌似应该是证书存根什么的、倒时候我去研究下原理、

介绍几个成型的国外框架即可、开源、适用、

然后我去研究研究怎么搞、不会在开贴问、哈哈、

谢谢各位啦、

...全文

235 14 打赏收藏转发到动态举报

写回复

用AI写文章

14 条回复

切换为时间正序

请发表友善的回复…

发表回复

减肥啊啊啊啊啊 2012-10-11

打赏
举报

结贴、决定用cas了、我去把demo跑起来、遇到问题再说、

yjflinchong 2012-10-11

打赏
举报

1、 CAS
2、 SSO

不过用框架不很熟悉。自己写个简单的加密解密跨域登陆也可以嘛。除非安全性能要求非常高

桃园闲人 2012-10-11

打赏
举报

看看这两个：
CAS 单点登录系列：http://doc.open-open.com/view/bf2a97b2a3c64e09b152da5ec46b7960

SSO单点登录Spring-Security & CAS ：http://doc.open-open.com/view/202c6439a10c4254b3f5529d057387dc

渭水飞熊 2012-10-11

打赏
举报

证书、加密算法等是和安全有关的。在SSO中可以使用，也可以不适用。

渭水飞熊 2012-10-11

打赏
举报

单点登录的原理非常简单，如果你需要的不是一个大而全的东西，可以自己开发一套。网上有张孝祥的视频讲过这个。楼主可以研究下。

MiceRice 2012-10-11

打赏
举报

LDAP主要是担心性能问题，单点登录也没说必须使用LDAP，可以自己二次开发获取身份信息的接口实现的。

减肥啊啊啊啊啊 2012-10-11

打赏
举报

[Quote=引用 5 楼的回复:]

JOSSO(Java Open Single Sign-On)
地址:
http://www.josso.org/confluence/display/JOSSO1/Architecture+Overview
[/Quote]

我去瞧瞧、

ps All ：
哦、对了、我们是个电商的平台、好像不适合用ldap吧？

减肥啊啊啊啊啊 2012-10-11

打赏
举报

[Quote=引用 3 楼的回复:]

用ＣＡＳ基本上都能满足
[/Quote]
框架很多、
主要也有很多种实现方式啊、现在大部分都是以什么方式实现的？

1、基于cookies实现
2、Broker-based(基于经纪人)，例如Kerberos等；
3、Agent-based(基于代理)、
4、Token-based，例如SecurID、WebID、
5、基于网关
6、基于安全断言标记语言(SAML)实现、

减肥啊啊啊啊啊 2012-10-11

打赏
举报

[Quote=引用 4 楼的回复:]

单点登录跟什么根证书存根没有直接关系，不用证书也能单点登录的。

业界还比较好的开源，就是3楼说的CAS，我们现在还用它。
[/Quote]

主要是单点登录框架比较多、都不知道该用哪个好了、

CAS OpenSSO JOSSO 等...

我先去下个demo

研究下原理、