XXL-SSO v1.1.0 发布, 分布式单点登录框架

许雪里
 许雪里
发布于 2018年11月16日
收藏 70

XXL-JOB 正在角逐 “2018年度最受欢迎中国开源软件”,期待您宝贵的一票!投票链接

Release Notes

  • 1、Redis配置方式增强,支持自定义DB、密码、IP、PORT等等;;

  • 2、Token接入方式;除了常规Cookie方式外,新增Token接入方式,并提供Sample项目;

  • 3、登录态自动延期:支持自定义登录态有效期窗口,默认24H,当登录态有效期窗口过半时,自动顺延一个周期;

  • 4、"记住密码" 功能优化:未记住密码时,关闭浏览器则登录态失效;记住密码时,登录态自动延期,在自定义延期时间的基础上,原则上可以无限延期;

  • 5、sessionId数据结构优化,进一步提升暴露破解难度;

  • 6、认证数据存储结构调整,避免登陆信息存储冗余;

  • 7、认证中心用户登录校验改为Mock数据方式,取消对DB强依赖,降低部署难度;

  • 8、Client端依赖Core包,slf4j依赖优化,移除log4j强依赖;

  • 9、Ajax请求未登录处理逻辑优化,返回JSON格式提示数据;

  • 10、项目结构梳理,清理冗余依赖,升级多项依赖版本至较近版本;

  • 11、路径排除:新增自定义属性 "excludedPaths",允许设置多个,且支持Ant表达式。用于排除SSO客户端不需要过滤的路径

输入图片说明

《分布式单点登录框架XXL-SSO》

XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。
拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性;。现已开放源代码,开箱即用。

特性

  • 1、简洁:API直观简洁,可快速上手;

  • 2、轻量级:环境依赖小,部署与接入成本较低;

  • 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统。

  • 4、分布式:接入SSO认证中心的应用,支持分布式部署;

  • 5、HA:Server端与Client端,均支持集群部署,提高系统可用性;

  • 6、跨域:支持跨域应用接入SSO认证中心;

  • 7、Cookie+Token均支持:支持基于Cookie和基于Token两种接入方式,并均提供Sample项目;

  • 8、Web+APP均支持:支持Web和APP接入;

  • 9、实时性:系统登陆、注销状态,全部Server与Client端实时共享;

  • 10、CS结构:基于CS结构,包括Server"认证中心"与Client"受保护应用";

  • 11、记住密码:未记住密码时,关闭浏览器则登录态失效;记住密码时,支持登录态自动延期,在自定义延期时间的基础上,原则上可以无限延期;

  • 12、路径排除:支持自定义多个排除路径,支持Ant表达式。用于排除SSO客户端不需要过滤的路径;

文档地址

技术交流

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:XXL-SSO v1.1.0 发布, 分布式单点登录框架
加载中
返回顶部
顶部