Yoo趣儿

Yoo趣儿 Geek 程序员 SSO 单点登录实现方案选型

SSO 单点登录实现方案选型

查看 170|回复 10
作者:cxhello   
想了解下各位 V 友公司目前采用的单点登录方案是哪种?我列了 4 种,如果有更好的方案大家可以发出来。😂
[ol]
  • Cookie ;
  • 分布式 Session ;
  • JWT ;
  • OAuth2 ;
    [/ol]
    • cheneydog   
    封一个模块都支持上最好
    zealotxxxx   
    其实你要实现用户登出的话,最好还是带状态
    zealotxxxx   
    jwt 是不带状态的,Oauth2 默认不带,可以带。
    实现登出和强制下线都需要带状态的实现
    ChoateYao   
    建议你看看 Cas Server 的方案,很多 SSO 系统都是按照这个方案去实现的
    cxhello
    OP
      
    @zealotxxxx 是的,退出看有的方案认证中心和其他子系统采用一套 redis ,我觉得这个不太靠谱。
    snipking   
    你是为了做 sso server ,让别的应用来接入,还是为了自己的应用能接入 sso server 呢?
    业内已经有广泛使用的标准协议了呀,OpenID ,SAML ,OIDC ,OAuth2 ,如果是为了做 sso server ,当然是各种协议都要支持,建议直接用现成的比如 keycloak ,因为还涉及协议间转换的问题。
    如果是自己做应用,建议做一个 OAuth2 足矣。
    JWT 只是 token ,和上述协议无可比性,比如 OAuth2 issue 的 token 就可以是 JWT 。
    mirrornighth   
    @snipking 我也觉得是和 jwt ,cookie 等这些无关
    cxhello
    OP
      
    @snipking 好的,我再去了解了解,感谢 V 友。
    Ayanokouji   
    OIDC
    下一页 »
    12下一页
    返回列表
    您需要登录后才可以回帖 登录 | 立即注册

    AD1

    热门主题

    热门板块

    问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

    公告

    标签|小黑屋|Yoo趣儿

    GMT+8, 2025-2-21 04:42 , Processed in 0.014060 second(s), 11 queries , Gzip On, MemCached On.

    Powered by Discuz! X3.2

    The happiest thing in the world is to strive for an ideal.

    返回顶部