公司想上sso,让我搞以下josso,没搞明白,求大神指导
公司一堆子域名,一堆子应用,每一个应用都有自己独立的登录系统,都自己建表,自己管自己那一亩三分地,不能互通,现在公司想搞一个类似josso的东西上去,管理所有子域名下的应用,求大神指导,@红薯第一次在这里问,求给个明路,
原来想自己写一个sso的,但是总觉得有好的开源的,直接拿过来用就行了,找了几天没找到,
公司服务器介绍:
两台nginx服务器,下设八个tomcat服务器,三个fastcgi的php应用。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(15)
可以参考ucenter,
主站验证登录,然后使用P3P跨域设置各个子站的session/cookie
用cas吧,就是登陆界面慢点,但是安全,易集成,扩展。
我也在纠结呢,朋友,有好的方法别忘了@我以下哦
其实最近也在弄这块的东西。
没想好是用SSO还是走OAuth2,纠结中,继续吸收养份。。。
你在选择产品之前 ,先去下单点登录的详细方案。再说,有了方法论再考虑是用开源产品还是自己实现
做单点登录 关键是统一的用户管理和授权管理,用户同步,各系统接口的调整 才是工作量的重点, 光单点登录一个系统一天半天就能写出来。
求指导,给个明路
cas效率低下
那几个tomcat都是独立部署的,用nginx做负载,要上cas心里没一点谱
回复
我觉得假正经哥哥说出了问题的本质,单点登录本身不难,难的是各个系统统一用户权限管理,用户映射这类事情
楼上说对了,CAS还是比较流行的,也不算太复杂
自己实现么?
CAS 自己实现的话 也不复杂
都是自己写的么?
SSO的实现中,现在好像CAS用的比较多吧