kisso = cookie sso
基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。欢迎大家使用 kisso !!
kisso 帮助文档下载
1、支持单点登录
2、支持登录Cookie缓存
3、支持防止 xss攻击, SQL注入,脚本注入
4、支持 Base64 / MD5 / AES / PBE / RSA 算法
5、支持浏览器客户端校验
6、支持Cookie参数配置及扩展
7、支持跨域登录,模拟登录
8、支持在线人数统计
9、支持生成动态图片验证码
10、支持 app 移动端 api 服务验证,采用微信公众平台 api 验证机制认证
11、自带权限验证逻辑,支持基础 Shiro , SpringSecurity 权限系统
kisso 依赖 jars
kisso_oauth2 演示 demo
kisso_ApiServer 移动 APP 端 API 演示 demo
kisso_JFinal 演示 demo
kisso_SpringMvc 演示 demo
kisso_crossdomain 跨域演示 demo
实例演示 SSM 架构后台管理系统
Maven 坐标:
http://search.maven.org/#search%7Cgav%7C1%7Cg%3A%22com.baomidou%22%20AND%20a%3A%22kisso%22
1
2
3
4
5
|
|
第一种、同一个根域名不同子域名,比如 my.baomidou.com 、 sso.baomidou.com 、other.baomidou.com 此时配置 domain 只需要配置 .baomidou.com 即可。
查看普通 demo : kisso_JFinal 演示 demo kisso_SpringMvc 演示 demo
第二种、完全不同的域名,比如 sso.baomidou.com git.oschina.net 此时比较复杂 kisso 采用的是 rsa 加密询问验证(较复杂)
查看跨域 demo: kisso_crossdomain 跨域演示 demo
除了密钥、域名、必须修改,其他默认配置或根据需要选择配置即可 查考点击 根据自己的需求选择配置。
很多朋友问?都谁在用 kisso !?
不要问我星星有几颗, 我会告诉你很多很多!!(保密)
(1)sso 登录状态
127.0.0.1 sso.test.com
127.0.0.1 my.web.com
访问 my.web.com:8090/index.html 如果未登录会重定向至sso域登录页面
登录成功 my.web.com 如图
普通登录