最近一直在研究單點登入，研究了比較流行的開源單點登入系統——CAS，對其做了比較深入的研究，深入學習了其原理和原始碼。對其有一個比較深入的認識，我們公司也是一直在用它實現單點登入，在用的過程中覺得CAS存在以下方面不太適合我們的地方。

為什麼要開發自己的SSO?

1.重量級。CAS作為一個開源的通用的SSO系統，要考慮的東西太多，要遵循的協議也太多，因此在CAS裡面有很多其實你根本用不著的概念和特性，所以會導致相對比較笨重一些。

2.有狀態。CAS存在著TGT、ST等票據資訊，這些資訊是使用者登入的狀態，有了狀態之後，不利於叢集擴充套件，降低了整體系統的可伸縮性，當然它也有它的叢集方案，是可以實現的。但是如果減少這些狀態，將狀態分散到客戶端，不僅減輕了伺服器的壓力，而且伺服器可以更方便的伸縮，更適合大型網際網路應用的場景。

  因此我們打算重新開發一個自主的單點登入系統，它在設計理念上能夠避免上述兩點問題，下面是我們這個專案的介紹。

專案介紹

  ki4so是一個簡約、無狀態、易擴充套件、易伸縮的適合於大型網際網路web應用場景的單點登入系統，它功能簡單，只實現了統一登入和登出，它最大的特色是將使用者狀態寫入到cookie中，最大程度減少了單點登入服務端的狀態，服務端只需要儲存公共的應用金鑰，將使用者憑證的認證分散到各應用服務中，最大程度減輕了ki4so伺服器的壓力。

為什麼要用ki4so？

單點登入系統有很多，開源的成熟的產品也有很多，比如耶魯大學的cas等。

1. 無狀態。系統可伸縮性好。
2. 簡單輕量級。
3. 效能高。
4. 安全性高。

加入我們這個專案有什麼好處？

1. 我們的專案是最開源的。我們從有了一個想法之後，就開始徹底開源了，我們將概要設計、詳細設計和所有文件都徹底開源，我們不一定是一個最好的專案，但一定是最開源的專案，我們毫無保留，將所有的思想、經驗和專案成果徹底與所有人分享。
2. 我們的專案剛開始，你可以最大程度的學習到更多東西。我們專案目前剛剛啟動，正處於專案的概要和詳細設計階段，你可以一起參與專案的策劃和設計，你不僅僅是學習原始碼，還可以自己編寫出色的原始碼，這遠比僅僅學習下CAS要學到的東西多得多。
3. sso是幾乎每個公司都要用的，你可以將ki4so應用到你們公司中。ki4so做的事情很簡單，就是統一登入和登出，幾乎能與任何公司的、任何平臺開發的、任何業務領域的web應用進行整合。你可以讓
   ki4so更好地位你所在的公司服務。
4. 你可以為開源做貢獻，你在做一件偉大的事情。你可以為ki4so寫擴充套件、寫各種語言的客戶端、與更多的東西進行整合並貢獻出來，為別人服務，這是一件非常偉大的事情。

聯絡我們

專案主頁：

專案群：

199315835 專案的核心團隊成員都在裡面，你可以加入該群，一群探討，你可以說說你的想法，提提你的意見，或者參與專案，總之非常歡迎大家一起。