基于 Cookie 的 SSO 中间件 kisso

Apache
Java
跨平台
2014-06-18
青苗

kisso  =  cookie sso

基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。欢迎大家使用 kisso !! 

kisso 帮助文档下载

1、支持单点登录

2、支持登录Cookie缓存

3、支持防止 xss攻击, SQL注入,脚本注入

4、支持 Base64 / MD5 / AES / PBE / RSA 算法

5、支持浏览器客户端校验

6、支持Cookie参数配置及扩展

7、支持跨域登录,模拟登录

8、支持在线人数统计

9、支持生成动态图片验证码

10、支持 app 移动端 api 服务验证,采用微信公众平台 api 验证机制认证

11、自带权限验证逻辑,支持基础 Shiro , SpringSecurity 权限系统

 

kisso 依赖 jars

kisso_oauth2 演示 demo

kisso_ApiServer 移动 APP 端 API 演示 demo

kisso_JFinal 演示 demo

kisso_SpringMvc 演示 demo

kisso_crossdomain 跨域演示 demo

实例演示 SSM 架构后台管理系统

 

Maven 坐标:

http://search.maven.org/#search%7Cgav%7C1%7Cg%3A%22com.baomidou%22%20AND%20a%3A%22kisso%22

 


    com.baomidou
    kisso
    Maven 官方最新版本为准

 

 

(1)、kisso 是什么,与 cas 区别 ?

 

            1、cas 是单点登录系统,它给你制定好了规则按照它的要求做就可以,配置(复杂)好一切即可实现单点登录。

 

            2、kisso 是一个中间件,提供 cookie 搭建 java web sso 的组件式解决方案。你不管使用任何架构都可以使用它,就像一个 U 盘需要使用就插入、不用就拔掉。

 

            3、cas 集中验证,所有请求都由 cas 集中验证,缺点cas服务压力巨大。kisso 分散验证,由各个系统验证 cookie 合法性,缺点秘钥要保护好。

 

 

 

(2)、为什么是 cookie 而不是 session 它们有何区别 ?

 

            kisso 采用的是加密会话 cookie 浏览器关闭立即失效,同时支持后台登录超时自动退出,支持客户端浏览器验证、访问 ip 及 cookie 安全配置等。

 

            1、session 存放在服务器端,cookie 存放在客户端,存在 2 种状态:“ 第一种:持久 cookie 具有时效性,以文件的形式存放在客户机硬盘中,时间一到生命周期结束自动被删除。第二种:临时 cookie 又叫会话 cookie 放在浏览器内存中,浏览器关闭生命周期结束自动失效 ”。

 

            2、单纯不做任何改变而言 session 更安全,如果 cookie 采取各种安全保护措施,此时的 cookie 一样安全。

 

            3、cookie 轻松实现分布式服务部署,单点登录跨域访问等问题,换成 session 需要处理 session 复制及各种问题实现困难。

 

 

(3)、经常被问及的问题 ?

 

            在此重申下,下载源码的朋友先按照 demo 提供的例子运行跑通后,再修改不要上来就急急忙忙改,不会了就截图发问,这样一则没有理解透彻实现原理,二则耽误别人的时间,实在是得不偿失。

 

 

           1、跨域是什么 ? 这里跨域有 2 种  :

 

 

         第一种、同一个根域名不同子域名,比如 my.baomidou.com 、  sso.baomidou.com  、other.baomidou.com 此时配置  domain 只需要配置   .baomidou.com  即可。

        查看普通 demo : kisso_JFinal 演示 demo   kisso_SpringMvc 演示 demo

 

 

        第二种、完全不同的域名,比如  sso.baomidou.com     git.oschina.net 此时比较复杂 kisso 采用的是 rsa 加密询问验证(较复杂)

        查看跨域 demo: kisso_crossdomain 跨域演示 demo

 

         2、改成 ip 支持么 ?

 

        支持! 注意访问时候使用 ip 访问,domain 的配置 ip 即可,不要是  .192.168.1.3  注意此时不要在前面加个  .  点。

 

 

        3、sso.properties  怎么去配置 ?

 

    除了密钥、域名、必须修改,其他默认配置或根据需要选择配置即可 查考点击 根据自己的需求选择配置。

 

 

    很多朋友问?都谁在用 kisso !?

      不要问我星星有几颗, 我会告诉你很多很多!!(保密)

 

 

 

(1)sso 登录状态 

 

 

 

(2)跨域登录

hosts:

127.0.0.1 sso.test.com

127.0.0.1 my.web.com

访问 my.web.com:8090/index.html 如果未登录会重定向至sso域登录页面 

 

登录成功 my.web.com 如图 

 

普通登录

 

关注我

 

 

加载中

评论(21)

wj903829182
wj903829182
spring boot的demo比较简单,之前16年的文档和3.7版本配不上了
阿斯兰
阿斯兰
3.7的版本怎么没有 SSOStatistic 类了?
墨流年
墨流年
demo怎么都没了啊
wangtong42
wangtong42
启动kisso_crossdomain_my项目出现localhost:8090 怎么解决,大佬!急急急
OSC_TCeXvj
OSC_TCeXvj
对于那些不需要强制登录的页面,既可以登录,也可不登录,如何做到在sso已经登录情况下自动登录该站点如果sso未登录则不去进行登录,这种需求有好的解决方案吗
Kakarenzhen
Kakarenzhen
到处打广告
karlwanghn
karlwanghn
来一个spring-boot 的跨域demo ,上面那个不是很清,比如说不同的ip的应用怎么单点登录。
B
BI_Service
太复杂了,..,,..,看晕了
Mr_Qi
Mr_Qi
话说第三方cookie很多浏览器都禁用了吧……
流年末年
流年末年
有没有ssm 集成的说明文档,虽然有了一个demo.但是里面注释太少了,都不知道是干什么用的 另外,那个returnUrl 是怎么配的?

kisso 3.7.0 发布,助力 Spring Cloud 授权认证

kisso = cookie sso,基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。 升日志级: 1、加密签名逻辑采用 jwt 真正实现多语言 2、默认采用 HS512 签名算法无...

2017/08/08 09:54

kisso 3.6.13 发布,SSO 中间件,代号:龙虎山

kisso 3.6.13 发布了, kisso = cookie sso,基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。 (kisso 助力 web 如虎添翼) 龙虎山 国家AAAAA级旅游景区...

2016/12/16 09:59

kisso 3.6.11 发布,SSO 中间件

kisso 3.6.11 发布了, kisso = cookie sso,基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。目前功能有权限管理、api服务、oauth2认证、单点授权一体的...

2016/08/15 10:47

kisso 3.6.10 发布,SSO 中间件

kisso 3.6.10 发布了, kisso = cookie sso,基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。目前功能有权限管理、api服务、oauth2认证、单点授权一体的...

2016/04/30 09:47

kisso 3.6.5 发布,SSO 中间件

kisso 3.6.5 发布了, kisso = cookie sso,基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。目前功能有权限管理、api服务、oauth2认证、单点授权一体的 ...

2016/04/12 10:22

kisso 3.6.4 发布,支持 Spring 权限管理

kisso = cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。 kisso 帮助文档下载 Spring 权限演示:kisso_SpringMvc 演示 demo 升级 3.6.4 踢出...

2016/04/06 10:08

kisso 3.6 发布,新增文档、集成 shiro

kisso = cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。 kisso 帮助文档下载 kisso 依赖 jars kisso_oauth2 演示 demo kisso_ApiServer 移动...

2016/03/01 16:35

kisso 3.5.5 发布,J2EE SSO 中间件

kisso = cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。 升级 3.5.5 1、去掉 cacheKey time 支持 踢出 指定登录用户退出系统 2、getToken ...

2016/02/02 16:59

kisso 3.5.3 发布,支持 app 移动端 api 服务验证,采用微信公众平台api认证机制

kisso = cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。 kisso 3.5.3 发布,支持 app 移动端 api 服务验证,采用微信公众平台api认证机制,...

2016/01/17 19:41

kisso 3.5 发布,最快最省心的 SSO 构建中间件。

kisso = cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。引用 @JFinal詹波的一句话:"为您节约更多时间,去陪恋人、家人和朋友 :) "。 首先感...

2015/12/25 10:19

没有更多内容

加载失败,请刷新页面

1
回答
kisso 在 nginx下的处理

@青苗 你好,想跟你请教个问题: 您好,我现在用kisso实现了ip的单点登录,确实很不错,现在有个问题,我们内部用nginx做了一个负载,下面挂了三台服...

2017/08/03 10:37
1
回答
您好,我想问下,怎样不使用server端的登录界面,而是用客户端自己的登录界面进行登录?

@青苗 您好,我想问下,怎样不使用server端的登录界面,而是用客户端自己的登录界面进行登录?有相关的demo么?

2017/04/17 14:28
4
回答
关于cache,如果使用map缓存,源码里面似乎没有去清除过期的token

我的问题其实有几个: 1、是否有必要设置token的有效期? 如果设置了有效期,一般设置多长时间为佳? 假如时间过短,比如30分钟(一般session的时...

2015/04/11 20:14
2
回答
kisso如何作为接口调用

@青苗 你好,想跟你请教个问题:kisso设置认证系统,而认证系统如何用http的get或post请求来讲cookie写入到浏览器中。

2016/09/12 16:34
1
回答
kisso提示超时及app应用内的资源权限认证

@青苗 你好,想跟你请教个问题: 1.app登录时,总是提示超时 2.app应用内的资源权限认证,有必要通过sso来判断吗?有没有相关的案例

2016/11/15 17:50
1
回答
kisso跨域登录,将认证系统作为接口使用

@青苗 你好,想跟你请教个问题:试用http的get或post请求,而不需要重定向,能否将cookie写入浏览器中,如果不行有什么好的解决方案,期待您的回...

2016/09/14 15:33
1
回答
把跨域的两个DEMO改成了jfinal版,但是登录验证成功跳转回来的时候得不到Toket

感觉应该是配置的问题,谁能指点下. ################ 登录验证服务器sso参数 ################# sso.role=ss...

2016/09/03 21:09
2
回答
我项目中使用jfinal+shiro做权限验证,请问kisso能代替shiro,或者和shiro公用,各自发挥优势?

@青苗 你好,想跟你请教个问题: 我项目中使用jfinal+shiro做权限验证,请问kisso能代替shiro,或者和shiro公用,各自发挥优势?

2016/03/01 16:30
3
回答
kisso 服务端和客户端关系?具体要用到那些包?

@青苗 你好,想跟你请教个问题:你写的demo引用了kisso内核包,算是sso的客户端还是服务端呀,如果是客户端难道每个客户端都要引用这个包吗?

2015/03/08 18:29
1
回答
关于token的安全问题

假如cookie中token的值被黑客获取(虽然通过https等手段,可以保护cookie传递的安全,但假设有cookie被人盗用的情况),黑客可以直接设...

2015/04/13 15:10

没有更多内容

加载失败,请刷新页面

java sso 基于 cookie 实现方案 kisso

java cookie sso 实现方案,基于 kisso 中间件 sso 实现。

2015/11/22 11:25
571
0
Shiro集成kisso,搭建单点登录系统

kisso 是一个中间件,提供 cookie 搭建 java web sso 的组件式解决方案。 shiro是目前比较常用的轻量权限控制框架。 SpringBoot集成Shiro的文章比较多,我不多赘述。下面介绍SpringBoot集成k...

02/09 11:22
1K
0
我的 java golang 开源项目

java 软件作品: mybatis 增强工具包 mybatis-plus 基于 Cookie 的 SSO 中间件 kisso SSM 架构核心库 Spring-Wind wechat-java-sdk golang 软件作品: 分布式文件服务 gmfs...

2016/06/28 20:53
262
0
SpringWind180926

SpringWind SpringWind项目代码学习笔记 /SpringWind/src/main/webapp/WEB-INF/views/login.html 第15行action="#springUrl('/account/login.html')"【为什么是#springUrl】 第4行<a class=...

09/26 21:29
10
0
OSChina 技术周刊第二十二期 —— DUBBO 配置规则详解

每周技术抢先看,总有你想要的! 移动开发 【翻译】为你的 Android 应用增加本地搜索功能 前端开发 【软件】AngularJS 的剪贴板扩展 ngClip 【软件】国际化和本地化 JavaScript 库 Globaliz...

2015/02/16 07:28
227
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部