权限与安全
码客超
这个作者很懒,什么都没留下…
展开
-
CAS5.3服务器搭建及SpringBoot整合CAS解决分布式系统安全
单点登录概念单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。当我们使用SpringCloud搭建分布式系统后,这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决SSO单点登录主要流程...原创 2019-12-31 10:15:29 · 699 阅读 · 0 评论 -
单点登录(SSO)
背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。单点登录英文全称Single Sig...转载 2019-05-21 10:49:45 · 215 阅读 · 1 评论 -
cas单点登录客户端接入配置
1.使用shiro进行权限校验的系统接入方法1.1 shiro.xml配置#单点登录CAS设置cas.server.url=http://认证中心地址:端口号/cascas.project.url=http:/本应用地址:端口号<!--Shiro 安全认证过滤器--><bean id="shiroFilter" class="org.apache...原创 2019-04-24 17:26:23 · 1344 阅读 · 0 评论 -
shiro与app利用token进行交互的解决方案
先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制。好的,那么问题来了web和APP都可以用shiro认证吗?两者有什么区别?如果可以,解决方案是什么?看着大家焦急的小眼神,接下来挨个解决上面的问题。web和APP可以用shiro统一登录认证吗?可以。假如web和A...转载 2019-03-09 11:17:44 · 6312 阅读 · 0 评论