公司想上sso,让我搞以下josso,没搞明白,求大神指导

若水191 发布于 2013/12/24 10:25
阅读 3K+
收藏 2

公司一堆子域名,一堆子应用,每一个应用都有自己独立的登录系统,都自己建表,自己管自己那一亩三分地,不能互通,现在公司想搞一个类似josso的东西上去,管理所有子域名下的应用,求大神指导,@红薯第一次在这里问,求给个明路,

原来想自己写一个sso的,但是总觉得有好的开源的,直接拿过来用就行了,找了几天没找到,

公司服务器介绍:

    两台nginx服务器,下设八个tomcat服务器,三个fastcgi的php应用。

加载中
0
puras
puras
SSO的实现中,现在好像CAS用的比较多吧
若水191
若水191
都是自己写的么?
0
假正经哥哥
假正经哥哥
CAS 自己实现的话 也不复杂
若水191
若水191
自己实现么?
0
不吹牛的小牛
不吹牛的小牛
楼上说对了,CAS还是比较流行的,也不算太复杂
不吹牛的小牛
不吹牛的小牛
回复 @若水的开源中国 : 我觉得假正经哥哥说出了问题的本质,单点登录本身不难,难的是各个系统统一用户权限管理,用户映射这类事情
若水191
若水191
那几个tomcat都是独立部署的,用nginx做负载,要上cas心里没一点谱
0
马太航
马太航
cas效率低下
若水191
若水191
求指导,给个明路
0
假正经哥哥
假正经哥哥
做单点登录 关键是统一的用户管理和授权管理,用户同步,各系统接口的调整 才是工作量的重点, 光单点登录一个系统一天半天就能写出来。
0
假正经哥哥
假正经哥哥
你在选择产品之前 ,先去下单点登录的详细方案。再说,有了方法论再考虑是用开源产品还是自己实现
0
puras
puras

其实最近也在弄这块的东西。

没想好是用SSO还是走OAuth2,纠结中,继续吸收养份。。。

若水191
若水191
我也在纠结呢,朋友,有好的方法别忘了@我以下哦
0
钱总
钱总
wx.abc.com和cz.abc.com实现sso方式是共享session、设置cookie有效期在abc.com域名下 类似于abc.com 和abc.net不同域名实现sso方式是如上图所示
0
田培军
田培军
用cas吧,就是登陆界面慢点,但是安全,易集成,扩展。
0
小竹子哥
小竹子哥

可以参考ucenter,

主站验证登录,然后使用P3P跨域设置各个子站的session/cookie

返回顶部
顶部