碼雲地址> https://git.oschina.net/ywbrj042/ki4so
簡介
ki4so是一個簡約、無狀態、易擴展、易伸縮的適合於大型互聯網web應用場景的單點登陸系統。它功能簡單,只實現了統一登錄和登出,它最大的特點是將用戶的狀態寫入到cookies中,最大程度減少單點登陸服務器的狀態,服務端只需要存儲公共的的應用鑰匙,將用戶憑證的認證分散到各應用服務中,最大程度減少了ki4so服務器的壓力。
sso,單點登陸,是在多個應用系統中,用戶只需要登陸一個就可以訪問所有的相互信任的網站
解決了什麼問題
1.認證,首先要解決的是認證的問題,常見的Authentication憑證(Credential):用戶名密碼,證書X509,指紋。
2.yale-Cas分析,優點:統一的協議,標準化;缺點:基於Session,單點服務器壓力過大,不適合與互聯網。
3. 分佈式的敵人是session,分佈式情況下,一個web應用通常有多個實例,如果基於session,會對sso服務器壓力過大。