XXL-SSO v1.1.0, 分布式单点登陆框架

XXL-JOB 正在角逐 “2018年度最受欢迎中国开源软件”，期待您宝贵的一票！

投票连接

Release Notes

• 一、Redis配置方式加强，支持自定义DB、密码、IP、PORT等等；；
• 二、Token接入方式；除了常规Cookie方式外，新增Token接入方式，并提供Sample项目；
• 三、登陆态自动延期：支持自定义登陆态有效期窗口，默认24H，当登陆态有效期窗口过半时，自动顺延一个周期；
• 四、"记住密码" 功能优化：未记住密码时，关闭浏览器则登陆态失效；记住密码时，登陆态自动延期，在自定义延期时间的基础上，原则上能够无限延期；
• 五、sessionId数据结构优化，进一步提高暴露破解难度；
• 六、认证数据存储结构调整，避免登录信息存储冗余；
• 七、认证中心用户登陆校验改成Mock数据方式，取消对DB强依赖，下降部署难度；
• 八、Client端依赖Core包，slf4j依赖优化，移除log4j强依赖；
• 九、Ajax请求未登陆处理逻辑优化，返回JSON格式提示数据；
• 十、项目结构梳理，清理冗余依赖，升级多项依赖版本至较近版本；
• 十一、路径排除：新增自定义属性 "excludedPaths"，容许设置多个，且支持Ant表达式。用于排除SSO客户端不须要过滤的路径

在这里输入图片标题

《分布式单点登陆框架XXL-SSO》

XXL-SSO 是一个分布式单点登陆框架。只须要登陆一次就能够访问全部相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性；。现已开放源代码，开箱即用。

特性

• 一、简洁：API直观简洁，可快速上手；
• 二、轻量级：环境依赖小，部署与接入成本较低；
• 三、单点登陆：只须要登陆一次就能够访问全部相互信任的应用系统。
• 四、分布式：接入SSO认证中心的应用，支持分布式部署；
• 五、HA：Server端与Client端，均支持集群部署，提升系统可用性；
• 六、跨域：支持跨域应用接入SSO认证中心；
• 七、Cookie+Token均支持：支持基于Cookie和基于Token两种接入方式，并均提供Sample项目；
• 八、Web+APP均支持：支持Web和APP接入；
• 九、实时性：系统登录、注销状态，所有Server与Client端实时共享；
• 十、CS结构：基于CS结构，包括Server"认证中心"与Client"受保护应用"；
• 十一、记住密码：未记住密码时，关闭浏览器则登陆态失效；记住密码时，支持登陆态自动延期，在自定义延期时间的基础上，原则上能够无限延期；
• 十二、路径排除：支持自定义多个排除路径，支持Ant表达式。用于排除SSO客户端不须要过滤的路径；

文档地址

• 中文文档

技术交流

• 社区交流