首页 > kisso与xxl-sso方案讲解

kisso与xxl-sso方案讲解

发布时间：2023-01-20 16:49:42 来源：文档文库

小中大

字号：

手机查看

SSO英文全称Single Sign On，即单点登录。单点登录是一种控制多个相关但彼此独立的系统的访问权限（不共用session，系统间彼此互不关联）, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码，或者通过某种配置无缝地登录每个系统。
实现机制是当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把 ticket送到认证系统进行校验，检查ticket的合法性。如果通过校验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。

各版本SSO系统选型分析
KISSO（cookie sso）是基于cookie的SSO中间件，采用的是加密会话 cookie 机制实现单点登录 SSO 服务，具备“无状态”、“分散验证等特性项目模块结构如图

跨域原理图

核心原理 Ajax Jsonp 跨域验证，用户在 A 站登录成功，进入 B 站时利用 Jsonp 跨域询问 SSO 是否 A站登录？由 SSO 返回密文内容告诉 B 站是否 A 站登录，如登录在 B 站设置会话 Cookie 从而实现 B 站的登录授权，图中 UUID 部分为了安全利用分布式缓存后台做二次验证。

本文来源：https://www.2haoxitong.net/k/doc/63c362a6afaad1f34693daef5ef7ba0d4a736d09.html