2. 程式人生 > >基於 Cookie 的 SSO 中間件 kisso

基於 Cookie 的 SSO 中間件 kisso

阿新 發佈:2018-07-06
height item 下載 參數配置 管理 cells source family 別人

kisso = cookie sso

基於 Cookie 的 SSO 中間件,它是一把快速開發 java Web 登錄系統(SSO)的瑞士軍刀。歡迎大家使用 kisso !!

技術分享圖片

kisso 幫助文檔下載

1、支持單點登錄

2、支持登錄Cookie緩存

3、支持防止 xss攻擊, SQL註入,腳本註入

4、支持 Base64 / MD5 / AES / PBE / RSA 算法

5、支持瀏覽器客戶端校驗

6、支持Cookie參數配置及擴展

7、支持跨域登錄,模擬登錄

8、支持在線人數統計

9、支持生成動態圖片驗證碼

10、支持 app 移動端 api 服務驗證,采用微信公眾平臺 api 驗證機制認證

11、自帶權限驗證邏輯,支持基礎 Shiro , SpringSecurity 權限系統

kisso 依賴 jars

kisso_oauth2 演示 demo

kisso_ApiServer 移動 APP 端 API 演示 demo

kisso_JFinal 演示 demo

kisso_SpringMvc 演示 demo

kisso_crossdomain 跨域演示 demo

實例演示 SSM 架構後臺管理系統


Maven 坐標:

http://search.maven.org/#search%7Cgav%7C1%7Cg%3A%22com.baomidou%22%20AND%20a%3A%22kisso%22

?
1 2 3 4 5 <dependency> <groupId>com.baomidou</groupId> <artifactId>kisso</artifactId> <version>Maven 官方最新版本為準</version> </dependency>



(1)、kisso 是什麽,與 cas 區別 ?

1、cas 是單點登錄系統,它給你制定好了規則按照它的要求做就可以,配置(復雜)好一切即可實現單點登錄。

2、kisso 是一個中間件,提供 cookie 搭建 java web sso 的組件式解決方案。你不管使用任何架構都可以使用它,就像一個 U 盤需要使用就插入、不用就拔掉。
3、cas 集中驗證,所有請求都由 cas 集中驗證,缺點cas服務壓力巨大。kisso 分散驗證,由各個系統驗證 cookie 合法性,缺點秘鑰要保護好。


(2)、為什麽是 cookie 而不是 session 它們有何區別 ?
kisso 采用的是加密會話 cookie 瀏覽器關閉立即失效,同時支持後臺登錄超時自動退出,支持客戶端瀏覽器驗證、訪問 ip 及 cookie 安全配置等。
1、session 存放在服務器端,cookie 存放在客戶端,存在 2 種狀態:“ 第一種:持久 cookie 具有時效性,以文件的形式存放在客戶機硬盤中,時間一到生命周期結束自動被刪除。第二種:臨時 cookie 又叫會話 cookie 放在瀏覽器內存中,瀏覽器關閉生命周期結束自動失效 ”。
2、單純不做任何改變而言 session 更安全,如果 cookie 采取各種安全保護措施,此時的 cookie 一樣安全。
3、cookie 輕松實現分布式服務部署,單點登錄跨域訪問等問題,換成 session 需要處理 session 復制及各種問題實現困難。

(3)、經常被問及的問題 ?

 在此重申下,下載源碼的朋友先按照 demo 提供的例子運行跑通後,再修改不要上來就急急忙忙改,不會了就截圖發問,這樣一則沒有理解透徹實現原理,二則耽誤別人的時間,實在是得不償失。

1、跨域是什麽 ? 這裏跨域有 2 種 :


第一種、同一個根域名不同子域名,比如 my.baomidou.com 、 sso.baomidou.com 、other.baomidou.com 此時配置 domain 只需要配置 .baomidou.com 即可。

查看普通 demo : kisso_JFinal 演示 demo kisso_SpringMvc 演示 demo



第二種、完全不同的域名,比如 sso.baomidou.com git.oschina.net 此時比較復雜 kisso 采用的是 rsa 加密詢問驗證(較復雜)

查看跨域 demo: kisso_crossdomain 跨域演示 demo


2、改成 ip 支持麽 ?
支持! 註意訪問時候使用 ip 訪問,domain 的配置 ip 即可,不要是 .192.168.1.3 註意此時不要在前面加個 . 點。

3、sso.properties 怎麽去配置 ?

除了密鑰、域名、必須修改,其他默認配置或根據需要選擇配置即可 查考點擊 根據自己的需求選擇配置。


很多朋友問?都誰在用 kisso !?

不要問我星星有幾顆, 我會告訴你很多很多!!(保密)



(1)sso 登錄狀態


技術分享圖片



(2)跨域登錄

技術分享圖片

hosts:

127.0.0.1 sso.test.com

127.0.0.1 my.web.com

訪問 my.web.com:8090/index.html 如果未登錄會重定向至sso域登錄頁面

技術分享圖片


登錄成功 my.web.com 如圖

技術分享圖片


普通登錄

技術分享圖片

技術分享圖片

基於 Cookie 的 SSO 中間件 kisso

相關推薦

基於 CookieSSO 中間 kisso

height item 下載 參數配置 管理 cells source family 別人 kisso = cookie sso 基於 Cookie 的 SSO 中間件,它是一把快速開發 java Web 登錄系統(SSO)的瑞士

基於Nginx的中間架構》學習筆記---3.nginx的目錄分析

分析 in use font port 就是 包管理器 方式 linux mage p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px ".PingFang SC"; color: #454545 } span.s1 {

基於 CookieSSO 中介軟體 kisso

kisso =  cookie sso 基於 Cookie 的 SSO 中介軟體,它是一把快速開發 java Web 登入系統(SSO)的瑞士軍刀。歡迎大家使用 kisso!!  1、支援單點登入 2、支援登入Cookie快取 3、支援防止 xss攻擊, S

在ASP.NET Core 中使用Cookie中間

新用戶 private 應該 validate ive mes esp tom 全選 http://ASP.NET Core 提供了Cookie中間件來序列化用戶主題到一個加密的Cookie中並且在後來的請求中校驗這個Cookie,再現用戶並且分配到HttpContext對

基於gin框架和jwt-go中間實現小程序用戶登陸和token驗證

expires 微信 處理 如果 .net local 切入點 小程序 err 本文核心內容是利用jwt-go中間件來開發golang webapi用戶登陸模塊的token下發和驗證,小程序登陸功能只是一個切入點,這套邏輯同樣適用於其他客戶端的登陸處理。 小程序登陸邏輯

SSO 基於Cookie+fliter實現單點登入(SSO):工作原理

SSO的概念:        單點登入SSO(Single Sign-On)是身份管理中的一部分。SSO的一種較為通俗的定義是:SSO是指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入

分布式事務、多數據源、分庫分表中間之spring boot基於Atomikos+XADataSource分布式事務配置(100%純動態)

ads list() row safe ilo list odin context factor 本文描述spring boot基於Atomikos+DruidXADataSource分布式事務配置(100%純動態),也就是增加、減少數據源只需要修改application.

java-消息中間-基於內存的mq

null message main rate 鏈表實現 測試 模型 true 做到 如果用戶的請求比較費時,可以考慮將用戶的請求信息放到隊列中,立即返回給用戶處理中等信息,這樣可以給用戶比較流暢的體驗,後端可以利用單獨的服務消費消息,做到了解耦,提高了並發能力。 本文使用

laravel EncryptCookies中間導致無法獲取自定義cookie

exc 過濾 coo sha http laravel 中間件 獲取 light 解決辦法: \app\Http\Middleware\EncryptCookies.php   添加過濾cookie key protected $except = [

基於中間訪問頻率限制 每分鐘時間間隔最多訪問3次

頻率 cor while proc process ces war esp n) 同一個IP 1分鐘時間間隔只能訪問三次 1. 拿到用戶請求的IP 2. 當前請求的時間 3. 記錄訪問的歷史 VISIT_RECORD ={ ‘ip‘:[] }

ASP.NET Core Authentication系列(四)基於Cookie實現多應用間單點登入(SSO

前言 === 本系列前三篇文章分別從ASP\.NET Core認證的三個重要概念,到如何實現最簡單的登入、登出和認證,再到如何配置Cookie 選項,來介紹如何使用ASP\.NET Core認證。感興趣的可以瞭解一下。 - [ASP.NET Core Authentication系列(一)理解Claim,

國家商用password(五)基於SM2的軟授權碼生成及校驗

clas 信息 ecp register 方法 序列號 mod 生成 pub 將公開密鑰算法作為軟件註冊算法的優點是Cracker非常難通過跟蹤驗證算法得到註冊機。以下。將介紹使用SM2國密算法進行軟件註冊的方法。 生成授權碼 選擇SM2橢圓曲線參數(P,a,b,N,

基於cookie在nginx實現業務灰度發布

灰度基於cookie在nginx實現業務灰度發布背景灰度發布是指在黑與白之間,能夠平滑過渡的一種發布方式。灰度發布可以保證整體系統的穩定,在初始灰度的時候就可以發現、調整問題,以保證其影響度。業務存在灰度發布的需求,可以通過nginx+lua形式實現業務的灰度發布,目前這一形式已在廣平互動廣告相關業務已經實現

用Monitor簡單3步監控中間ActiveMQ

觀察 執行 info 純java 重要 處理 代理 方式 images Apache ActiveMQ是一個基於JMX規範的純Java消息中間件,它為應用系統提供高效、靈活的消息同步與異步傳輸處理、存儲轉發、可靠傳輸的特性。 消息隊列對於應用的健康運行非常重要,作為運維人員

中間-PM2

start 中間件 詳細信息 1、pm2 start/stop/restart all 啟動/關閉/重啟所有的應用2、pm2 list/status 查看啟動列表3、pm2 desc id 查看應用服務的詳細信息4、pm2 logs 查看日誌本文出自 “自由無線” 博客,請務必保

藍的成長記——追逐DBA(10):飛刀防身,熟絡而非專長:擺弄中間Websphere

native 歷程 server 業界 http 由於 虛擬機 基礎 fill 原創作品,出自 “深藍的blog” 博客。歡迎轉載,轉載時請務必註明出處。否則追究版權法律責任。 深藍的blog:http://blog.csdn.net/huangyanlong/ar

Django基於Cookie裝飾器實現用戶認證

.html 用戶 print class request 裝飾器 col password bsp def login(request): if request.method =="GET": return render(request,"logi

django基礎知識之中間:

return 基礎 ner 調用 port ngs 所有 settings init 中間件 是一個輕量級、底層的插件系統,可以介入Django的請求和響應處理過程,修改Django的輸入或輸出 激活:添加到Django配置文件中的MIDDLEWARE_CLASSES

Laravel中間

end auth 令行 esp ted 函數 asi artisan 認證 先談一談中間件的使用場景,比如路由轉到一張頁面,我們需要記錄用戶的cookie,或者檢測用戶的訪問權限,這些操作如果全寫在控制器裏是不合適的,因為隨著業務的擴充,控制器裏的業務邏輯會越來越臃腫,難以

node09---中間

檢索 文件夾 ams 自動 用戶訪問 127.0.0.1 sss 網址 我們 如果我的的get、post回調函數中,沒有next參數,那麽就匹配上第一個路由,就不會往下匹配了。 如果想往下匹配的話,那麽需要寫next() 1app.get("/",function(req