單點登陸SSO+鑑權

1、單點登陸原理

1.登陸html

2.註銷前端

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------web

單點登陸原理與簡單實現

單點登陸終極方案之 CAS 應用及原理

前端存放token

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------spring

2、Spnego模式實現鑑權單點登陸

認證模式之Spnego模式

kerberos認證原理---講的很是細緻,易懂

SAP Kerberos/SPNego認證學習筆記

3、shiro權限認證

  從應用程序角度的來觀察如何使用Shiro完成工做圖:apache

Spring security 與apache shiro 差異:
shiro配置更加容易理解,容易上手;security配置相對比較難懂。
在spring的環境下,security整合性更好。Shiro對不少其餘的框架兼容性更好,號稱是無縫集成。
shiro 不單單可使用在web中,它能夠工做在任何應用環境中。
在集羣會話時Shiro最重要的一個好處或許就是它的會話是獨立於容器的。
Shiro提供的密碼加密使用起來很是方便。後端

控制精度:
Shiro也支持註解方式。
註解方式控制權限只能是在方法上控制,沒法控制類級別訪問。
過濾器方式控制是根據訪問的URL進行控制。容許使用*匹配URL,因此能夠進行粗粒度,也能夠進行細粒度控制。springboot

shiro

Shiro的原理及Web搭建

在先後端分離的SpringBoot項目中集成Shiro權限框架

教你 Shiro 整合 SpringBoot,避開各類坑

shiro配合html頁面完成細粒化權限控制

4、Spring Security

Spring Security教程

5、Spring Security Oauth2

Spring Security Oauth2系列(一)

從零開始的Spring Security Oauth2(一)

springboot+springSecurity+springSessionDataRedis+CAS搭建集羣單點登錄系統

相關文章
相關標籤/搜索