赞
踩
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。
拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。官方地址
1、简洁:API直观简洁,可快速上手
2、轻量级:环境依赖小,部署与接入成本较低
3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统
4、分布式:接入SSO认证中心的应用,支持分布式部署
5、HA:Server端与Client端,均支持集群部署,提高系统可用性
6、跨域:支持跨域应用接入SSO认证中心
7、Cookie+Token均支持:支持基于Cookie和基于Token两种接入方式,并均提供Sample项目
8、Web+APP均支持:支持Web和APP接入
9、实时性:系统登陆、注销状态,全部Server与Client端实时共享
10、CS结构:基于CS结构,包括Server”认证中心”与Client”受保护应用”
11、记住密码:未记住密码时,关闭浏览器则登录态失效;记住密码时,支持登录态自动延期,在自定义延期时间的基础上,原则上可以无限延期
12、路径排除:支持自定义多个排除路径,支持Ant表达式,用于排除SSO客户端不需要过滤的路径
JDK:1.7+
Redis:4.0+
“认证中心” 搭建成功后,默认为Token方式登陆提供API接口如下:
1、登陆接口:/app/login
参数:POST参数
username:账号
password:账号
响应:JSON格式
code:200 表示成功、其他失败
msg:错误提示
data: 登陆用户的 sso sessionid
2、注销接口:/app/logout
参数:POST参数
sessionId:登陆用户的 sso sessionid
响应:JSON格式
code:200 表示成功、其他失败
msg:错误提示
3、登陆状态校验接口:/app/logincheck
参数:POST参数
sessionId:登陆用户的 sso sessionid
响应:JSON格式
code:200 表示成功、其他失败
msg:错误提示
data:登陆用户信息
userid:用户ID
username:用户名
基于Cookie,未登录状态请求:
页面请求:redirect 到SSO Server登录界面
JSON请求:返回未登录的JSON格式响应数据
数据格式:
code:501 错误码
msg:sso not login.
基于Token,未登录状态请求:
返回未登录的JSON格式响应数据
数据格式:
code:501 错误码
msg:sso not login.
支持自定义登录态有效期窗口,默认24H,当登录态有效期窗口过半时,自动顺延一个周期。
记住密码
未记住密码时,关闭浏览器则登录态失效;记住密码时,登录态自动延期,在自定义延期时间的基础上,原则上可以无限延期。
路径排除
自定义路径排除Path,允许设置多个,且支持Ant表达式。用于排除SSO客户端不需要过滤的路径。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。