kisso = çerez sso
Çerez tabanlı SSO ara yazılımı, java Web oturum açma sisteminin (SSO) hızlı gelişimi için İsviçre çakısıdır. Herkes kullanabilir öpücük !!
kisso yardım belgesi indir
1. Tek oturum açmayı destekleyin
2. Giriş tanımlama bilgisi önbelleğini destekleyin
3. xss saldırılarını, SQL enjeksiyonunu, komut dosyası enjeksiyonunu önleme desteği
4. Base64 / MD5 / AES / PBE / RSA algoritmasını destekler
5. Tarayıcı istemcisi doğrulamasını destekleyin
6. Çerez parametresi yapılandırmasını ve uzantısını destekleyin
7. Etki alanları arası oturum açma ve simülasyonlu oturum açma desteği
8. Çevrimiçi istatistikleri destekleyin
9. Dinamik görüntü doğrulama kodlarının oluşturulmasını destekleyin
10. Doğrulama için WeChat genel platform api doğrulama mekanizmasını kullanarak uygulama mobil terminal api hizmeti doğrulamasını destekleyin
11. Yerleşik izin doğrulama mantığı, temel Shiro, SpringSecurity izin sistemini destekler
Maven koordinatları:
com.baomidou öpücük Maven'in en son resmi versiyonu geçerli olacaktır
(1) Kisso nedir ve cas'dan farkı nedir?
1. cas tek oturum açma sistemidir.Sizin için kurallar oluşturmuştur ve bunu gereksinimlerine göre yapabilirsiniz.Tek oturum açma elde etmek için her şeyi yapılandırın (karmaşık).
2. Kisso, çerezlerle java web sso oluşturmak için bileşen çözümleri sağlayan bir ara yazılımdır. Tıpkı bir USB flash sürücünün gerekmediğinde takılıp çıkarılması gerektiği gibi, hangi mimariyi kullanırsanız kullanın, kullanabilirsiniz.
3. Cas merkezi doğrulama, tüm talepler cas tarafından merkezi olarak doğrulanır, dezavantajları cas hizmet baskısı çok fazladır. Kisso merkezi olmayan doğrulama, her sistem çerezin meşruiyetini doğrular, gizli anahtarın eksiklikleri korunmalıdır.
(2) Neden oturum yerine çerez kullanılır, aralarındaki fark nedir?
Kisso, tarayıcı kapatıldıktan hemen sonra geçersiz hale gelecek şifreli bir oturum tanımlama bilgisi kullanır.Ayrıca arka planda oturum açma zaman aşımını ve otomatik çıkışı destekler ve istemci tarayıcı kimlik doğrulamasını, erişim ipini ve tanımlama bilgisi güvenlik yapılandırmasını destekler.
1, Oturum sunucuda saklanır ve tanımlama bilgisi istemcide saklanır. İki durum vardır: " İlk: Kalıcı tanımlama bilgileri zamana duyarlıdır ve istemci sabit diskinde dosyalar biçiminde saklanır ve yaşam döngüsü sona erdiğinde otomatik olarak silinir. İkinci tür: Oturum çerezleri olarak da adlandırılan geçici çerezler, tarayıcının belleğine yerleştirilir. Tarayıcı kapatıldığında yaşam döngüsü otomatik olarak sona erer. "
2, Oturum, herhangi bir değişiklik yapılmadan daha güvenlidir.Çerez, çeşitli güvenlik koruma önlemleri alırsa, bu sefer çerez eşit derecede güvenlidir.
3. Tanımlama bilgileri, dağıtılmış hizmet dağıtımını, etki alanları arası tek oturum açma erişimini ve diğer sorunları kolayca uygulayabilir.Bir oturuma geçiş, oturum çoğaltma ve çeşitli sorunlarla ilgilenmeyi gerektirir.
(3) Sık sorulan sorular?
Tekrarlamak gerekirse, kaynak kodunu indiren arkadaşlar demo tarafından sağlanan örneğe göre çalışacak ve sonra aceleyle değiştirecektir. Gelmezseniz, bir ekran görüntüsü alıp sorular sorarak birinin uygulama prensibini tam olarak anlamaması ve diğerinin diğerlerini geciktirmesi için tekrar edin. Zaman gerçekten kazanmaya değmez.
1. Alanlar arası nedir? Alanlar arası 2 tür vardır:
İlk, My.baomidou.com, sso.baomidou.com, other.baomidou.com gibi aynı kök etki alanı adının farklı alt etki alanları Bu durumda, etki alanını yapılandırmak için .baomidou.com'u yapılandırmanız yeterlidir.
Sıradan demoyu görüntüleyin: kisso_JFinal demo demosu kisso_SpringMvc demo demosu
İkinci, Sso.baomidou.com git.oschina.net gibi tamamen farklı alan adları şu anda daha karmaşıktır kisso doğrulama istemek için rsa şifrelemesini kullanır (daha karmaşık)
Alanlar arası demoyu görüntüleyin: kisso_crossdomain etki alanları arası demo
2. IP'ye geçiş desteği destekliyor mu?
yanında olmak! Erişirken, erişmek için ip kullanın. Alanın yapılandırma ipi yeterlidir, .192.168.1.3 değil, şu anda ön tarafa nokta eklemeyin.
3. sso.properties nasıl yapılandırılır?
Anahtarın yanı sıra alan adı ve değiştirilmesi gerekir, diğer varsayılan konfigürasyonlar veya ihtiyaçlarınıza göre konfigürasyon seçimi kontrol edilebilir.İhtiyaçlarınıza göre konfigürasyonu seçmek için tıklayın.
Birçok arkadaş soruyor mu? Kisso'yu kim kullanıyor !?
Bana kaç yıldız olduğunu sorma, sana çok, çok söyleyeceğim! ! (Gizli)
(1) sso oturum açma durumu
(2) Alanlar arası oturum açma
ana bilgisayarlar:
127.0.0.1 sso.test.com
127.0.0.1 my.web.com
Oturum açmadıysanız my.web.com:8090/index.html adresini ziyaret edin, sso etki alanı oturum açma sayfasına yönlendirileceksiniz.
My.web.com'da gösterildiği gibi başarılı oturum açın
Normal oturum açma