ki4so-发起一个史上最开源的sso项目

转载 2015年11月19日 10:43:33

最近一直在研究单点登录,研究了比较流行的开源单点登录系统——CAS,对其做了比较深入的研究,深入学习了其原理和源代码。对其有一个比较深入的认识,我们公司也是一直在用它实现单点登录,在用的过程中觉得CAS存在以下方面不太适合我们的地方。

为什么要开发自己的SSO?

1.重量级。CAS作为一个开源的通用的SSO系统,要考虑的东西太多,要遵循的协议也太多,因此在CAS里面有很多其实你根本用不着的概念和特性,所以会导致相对比较笨重一些。

2.有状态。CAS存在着TGT、ST等票据信息,这些信息是用户登录的状态,有了状态之后,不利于集群扩展,降低了整体系统的可伸缩性,当然它也有它的集群方案,是可以实现的。但是如果减少这些状态,将状态分散到客户端,不仅减轻了服务器的压力,而且服务器可以更方便的伸缩,更适合大型互联网应用的场景。

  因此我们打算重新开发一个自主的单点登录系统,它在设计理念上能够避免上述两点问题,下面是我们这个项目的介绍。

项目介绍

  ki4so是一个简约、无状态、易扩展、易伸缩的适合于大型互联网web应用场景的单点登录系统,它功能简单,只实现了统一登录和登出,它最大的特色是将用户状态写入到cookie中,最大程度减少了单点登录服务端的状态,服务端只需要存储公共的应用密钥,将用户凭证的认证分散到各应用服务中,最大程度减轻了ki4so服务器的压力。

为什么要用ki4so?

单点登录系统有很多,开源的成熟的产品也有很多,比如耶鲁大学的cas等。

  1. 无状态。系统可伸缩性好。
  2. 简单轻量级。
  3. 性能高。
  4. 安全性高。

加入我们这个项目有什么好处?

  1. 我们的项目是最开源的。我们从有了一个想法之后,就开始彻底开源了,我们将概要设计、详细设计和所有文档都彻底开源,我们不一定是一个最好的项目,但一定是最开源的项目,我们毫无保留,将所有的思想、经验和项目成果彻底与所有人分享。
  2. 我们的项目刚开始,你可以最大程度的学习到更多东西。我们项目目前刚刚启动,正处于项目的概要和详细设计阶段,你可以一起参与项目的策划和设计,你不仅仅是学习源代码,还可以自己编写出色的源代码,这远比仅仅学习下CAS要学到的东西多得多。
  3. sso是几乎每个公司都要用的,你可以将ki4so应用到你们公司中。ki4so做的事情很简单,就是统一登录和登出,几乎能与任何公司的、任何平台开发的、任何业务领域的web应用进行整合。你可以让ki4so更好地位你所在的公司服务。
  4. 你可以为开源做贡献,你在做一件伟大的事情。你可以为ki4so写扩展、写各种语言的客户端、与更多的东西进行集成并贡献出来,为别人服务,这是一件非常伟大的事情。

联系我们

项目主页:

 我们的项目主页在:https://github.com/ywbrj042/ki4so 这里有更详细的项目介绍。

项目群:

199315835 项目的核心团队成员都在里面,你可以加入该群,一群探讨,你可以说说你的想法,提提你的意见,或者参与项目,总之非常欢迎大家一起。

Java单点登录权限系统

Java单点登录权限系统,权限按钮级、修改实时生效、支持分布式

SSO搭建(框架KISSO)

首先贴出国内大神的开源SSO框架 KISSOhttp://git.oschina.net/baomidou/kisso废话不多说,开始~贴一张KISSO文档上的原理图其实就是用户在登录业务系统的时候。...

单点登录方案的比较和选择

1、OpenSSO 曾经Sun的一款开源产品,从很少的那一点点中文资料上来看,这个能实现我需要的那种SSO模式。从SUN被Oracle收购之后,Oracle便关闭了OpenSSO这个项目,现在在网上下...

java Web单点登录(SSO)原理及简单实现

摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO...

SSO java方式个人实现

1、SSO服务器 用RMI做为其它应用

Java Web 项目SSO实战

SSO 是什么应该就不用多说了- 单点登录。 现在有一个不大的web 项目, 使用域帐号来控制权限。 对应的功能就很简单。 在某台机器上使用浏览器访问, 如果这台机器是域帐号登录的,则直接...

SSO CAS+Shiro+springmvc单点登录解决方案

SSO CAS+Shiro+springmvc单点登录解决方案

单点登录原理和java实现简单的单点登录

摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO...

单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型

什么是单点登录(SSO)单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。单点登录(Single Sign On),简称为 SS...

给定A, B两个整数,不使用除法和取模运算,求A/B的商和余数

给定A, B两个整数,不使用除法和取模运算,求A/B的商和余数。 1.   最基本的算法是,从小到大遍历: for (i = 2 to A -1)          if (i * B > A)...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ki4so-发起一个史上最开源的sso项目
举报原因:
原因补充:

(最多只允许输入30个字)