`

基于 Cookie 的 SSO 中间件

 
阅读更多

kisso  =  cookie sso

基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。欢迎大家使用 kisso !! 


kisso 帮助文档下载

1、支持单点登录

2、支持登录Cookie缓存

3、支持防止 xss攻击, SQL注入,脚本注入

4、支持 Base64 / MD5 / AES / PBE / RSA 算法

5、支持浏览器客户端校验

6、支持Cookie参数配置及扩展

7、支持跨域登录,模拟登录

8、支持在线人数统计

9、支持生成动态图片验证码

10、支持 app 移动端 api 服务验证,采用微信公众平台 api 验证机制认证

11、自带权限验证逻辑,支持基础 Shiro , SpringSecurity 权限系统

 

kisso 依赖 jars

kisso_oauth2 演示 demo

kisso_ApiServer 移动 APP 端 API 演示 demo

kisso_JFinal 演示 demo

kisso_SpringMvc 演示 demo

kisso_crossdomain 跨域演示 demo

实例演示 SSM 架构后台管理系统


Maven 坐标:

http://search.maven.org/#search%7Cgav%7C1%7Cg%3A%22com.baomidou%22%20AND%20a%3A%22kisso%22

 

<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>kisso</artifactId>
    <version>Maven 官方最新版本为准</version>
</dependency>

 

 

(1)、kisso 是什么,与 cas 区别 ?
 
            1、cas 是单点登录系统,它给你制定好了规则按照它的要求做就可以,配置(复杂)好一切即可实现单点登录。
 
            2、kisso 是一个中间件,提供 cookie 搭建 java web sso 的组件式解决方案。你不管使用任何架构都可以使用它,就像一个 U 盘需要使用就插入、不用就拔掉。
 
            3、cas 集中验证,所有请求都由 cas 集中验证,缺点cas服务压力巨大。kisso 分散验证,由各个系统验证 cookie 合法性,缺点秘钥要保护好。
 
 
 
(2)、为什么是 cookie 而不是 session 它们有何区别 ?
 
            kisso 采用的是加密会话 cookie 浏览器关闭立即失效,同时支持后台登录超时自动退出,支持客户端浏览器验证、访问 ip 及 cookie 安全配置等。
 
            1、session 存放在服务器端,cookie 存放在客户端,存在 2 种状态:“ 第一种:持久 cookie 具有时效性,以文件的形式存放在客户机硬盘中,时间一到生命周期结束自动被删除。第二种:临时 cookie 又叫会话 cookie 放在浏览器内存中,浏览器关闭生命周期结束自动失效 ”。
 
            2、单纯不做任何改变而言 session 更安全,如果 cookie 采取各种安全保护措施,此时的 cookie 一样安全。
 
            3、cookie 轻松实现分布式服务部署,单点登录跨域访问等问题,换成 session 需要处理 session 复制及各种问题实现困难。
 
 
(3)、经常被问及的问题 ?

            在此重申下,下载源码的朋友先按照 demo 提供的例子运行跑通后,再修改不要上来就急急忙忙改,不会了就截图发问,这样一则没有理解透彻实现原理,二则耽误别人的时间,实在是得不偿失。
 
 
           1、跨域是什么 ? 这里跨域有 2 种  :
 

 

         第一种、同一个根域名不同子域名,比如 my.baomidou.com 、  sso.baomidou.com  、other.baomidou.com 此时配置  domain 只需要配置   .baomidou.com  即可。

        查看普通 demo : kisso_JFinal 演示 demo   kisso_SpringMvc 演示 demo

 

 
 

        第二种、完全不同的域名,比如  sso.baomidou.com     git.oschina.net 此时比较复杂 kisso 采用的是 rsa 加密询问验证(较复杂)

        查看跨域 demo: kisso_crossdomain 跨域演示 demo

 
         2、改成 ip 支持么 ?
 
        支持! 注意访问时候使用 ip 访问,domain 的配置 ip 即可,不要是  .192.168.1.3  注意此时不要在前面加个  .  点。
 
 
        3、sso.properties  怎么去配置 ?
 

    除了密钥、域名、必须修改,其他默认配置或根据需要选择配置即可 查考点击 根据自己的需求选择配置。


 

    很多朋友问?都谁在用 kisso !?

      不要问我星星有几颗, 我会告诉你很多很多!!(保密)

 

 

 

(1)sso 登录状态 

 

 


(2)跨域登录


hosts:

127.0.0.1 sso.test.com

127.0.0.1 my.web.com

访问 my.web.com:8090/index.html 如果未登录会重定向至sso域登录页面 

 

登录成功 my.web.com 如图 

 

普通登录

 

 

关注我

分享到:
评论

相关推荐

    java 基于 Cookie 的 SSO 中间件 kisso 低代码

    Kisso是一个基于Cookie的轻量级SSO中间件,它简化了SSO的实施过程,尤其是对于那些不熟悉复杂认证流程的开发者来说,Kisso的低代码特性使其变得更加友好。 Kisso的工作原理大致如下: 1. 用户首次访问系统A时,...

    cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统

    基于Cookie的SSO中间件,如标题所提及的"Cookie SSO",在Java Web开发中被广泛使用,因为它能够简化用户的登录流程,提高用户体验,同时在多应用环境中提供了统一的身份管理。 Cookie是Web应用程序在用户浏览器上...

    java 基于 Cookie 的 SSO 中间件 kisso.zip

    java java 基于 Cookie 的 SSO 中间件 kisso.zip

    java 基于 Cookie 的 SSO 中间件 kisso 低代码组件库.zip

    Kisso 是一个基于 Java 的轻量级 SSO 中间件,它专注于实现基于 Cookie 的身份验证和授权机制。Kisso 的核心特性在于它的低代码特性,这意味着开发者可以快速地集成和配置,减少了大量自定义代码的需求。 **Kisso ...

    基于Java Cookie的SSO中间件kisso设计源码及低代码组件库

    本项目提供基于Java的Cookie单点登录(SSO)中间件kisso的源码和低代码组件库,涵盖146个文件,主要包括130个Java源代码文件、2个Markdown文档、2个Gradle构建脚本、2个属性文件以及相关配置和管理文件。该中间件...

    juapk-kisso_springmvc-master

    kisso = cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。欢迎大家使用 kisso !!

    .NET Core2.0+MVC 用Redis/Memory+cookie实现的sso单点登录

    在.NET Core 2.0和MVC中实现SSO,我们可以利用Cookie中间件来处理用户的身份验证状态,并通过分布式缓存(如Redis或Memory Cache)来共享用户身份信息。 Redis是一款高性能的键值数据库,常用于做分布式缓存。在SSO...

    .NET Core2.0+MVC 用session,cookie实现的sso单点登录

    通过以上步骤和理解,你将能够在.NET Core 2.0+MVC的环境中实现一个基于session和cookie的SSO单点登录系统。项目的源代码(如SSO.Core.Solution压缩包)可以作为学习和参考,帮助你深入理解和实践这些概念。

    kisso-master.zip

    kisso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。

    sso解决方案汇总

    当`protection`属性设置为"All"时,意味着通过Hash值加密和验证的数据都将存储在Cookie中,从而实现跨应用的SSO功能。 ### 不同验证机制下的SSO 当应用采用不同的验证机制时,实现SSO变得更为复杂。例如,在一个...

    Laravel开发-sso-client-compat

    SSO 的核心原理基于共享的身份验证票据,如 **票据验证服务(Ticket Granting Ticket, TGT)** 和 **服务票据(Service Ticket)**。当用户首次登录时,SSO 服务器会创建一个 TGT,并将其存储在用户的浏览器 cookie ...

    Laravel开发-sso

    SSO 的核心原理基于共享的身份验证状态。当用户在主系统(也称为认证中心)成功登录后,该系统会创建一个安全的令牌,并将其发送给用户。这个令牌会被存储在用户的浏览器 cookie 中。然后,当用户尝试访问其他依赖...

    sso-test01

    总之,"sso-test01"项目提供了基于Redis或MySQL实现的SSO解决方案,涉及的身份验证、Ticket管理、客户端配置等多个环节,对于理解和实践SSO技术具有实际价值。通过对源码的深入学习和实践,开发者可以掌握SSO的实现...

    sso servert端 注销

    这可以通过事件发布订阅模式实现,比如使用Java的消息中间件(如JMS)或事件总线(如Spring Cloud Bus)来广播注销事件。 5. **安全性考虑**:为了防止恶意攻击,SSO服务器需要确保只有合法的用户或其代理(如...

    单点和数据同步中间件 jfinal实现

    JFinal实现的SSO中间件可能会通过共享认证信息(如cookie或token)来实现这一功能。用户在登录一个系统后,其他系统可以通过验证这个共享的认证信息,无需再次输入凭证即可访问。SSO中间件通常包括身份验证服务器和...

    .NET SSO解决方案

    .NET SSO解决方案主要涉及到...综上所述,.NET SSO解决方案是基于ASP.NET MVC框架,利用OWIN和Katana组件,结合中央认证服务实现的用户身份验证机制。它旨在提供便捷、安全的登录体验,同时简化企业级应用的认证流程。

    kisso-dev.zip

    《基于Cookie的SSO中间件——Kisso的深度解析》 在当今互联网环境中,单点登录(Single Sign-On,简称SSO)已经成为大型企业或网站集群不可或缺的身份认证解决方案。Kisso,作为一款基于Cookie的SSO中间件,以其轻...

    身份验证包 支持Header、Cookie、Param等多种传参方式 包含:验证、验证并且自动刷新等多种中间件

    本文将深入探讨一个专为Web应用开发设计的身份验证包,它支持Header、Cookie、Param等多种传参方式,并提供了验证以及验证后自动刷新等多种中间件功能。这个身份验证包尤其适用于OAuth、单点登录(Single Sign-On, ...

Global site tag (gtag.js) - Google Analytics