JEECG 集成KiSSO单点登录实现统一身份认证
JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录?
第三方系统如何对接呢?
今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务
一、KISSO单点登录介绍
kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验 证” 等特性。
1、session 存放在服务器端,cookie 存放在客户端,存在 2 种状态:“ 第一种:持久 cookie 具有时效性,以文件的形式存放在客户机硬盘中, 时间一到生命周期结束自动被删除。第二种:临时 cookie 又叫会话 cookie 放在浏览器 内存中,浏览器关闭生命周期结束自动失效 ”。
2、单纯不做任何改变而言 session 更安全,如果 cookie 采取各种安全保护措施,此时的 cookie 一样安全。
3、cookie 轻松实现分布式服务部署,单点登录跨域访问等问题,换成 session 需要处理 session 复制及各种问题实现困难。
二、JEECG集成KiSSO实现统一身份认证服务
JEECG系统作为服务端,实现统一身份认证服务,为其他第三方系统提供统一登录入口,共享用户资源,实现同一个用户名和密码登录多个系统。
那JEECG如何实现的服务呢?下面切入正题。
1、服务端集成KISSO
(1) JEECG 工程 Maven依赖相关的jar
com.baomidou
kisso
3.6.11
com.alibaba
fastjson
1.2.15
(2)服务端项目配置文件。kisso启动配置有两种配置方式:spring方式初始化、Servlet方式初始化。根据不同的工程结构选择合适的配置方式,JEECG使用的是springMVC框架,我这里选择使用spring方式初始化方式。
下面两种初始化方式如下:
第一种:spring方式初始化方式
第二种:Servlet方式初始化
kissoConfigLocation
classpath:sso.pr