单点登陆SSO+鉴权
1、单点登陆原理
1.登陆html
2.注销前端
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------web
单点登陆原理与简单实现
单点登陆终极方案之 CAS 应用及原理
前端存放token
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------spring
2、Spnego模式实现鉴权单点登陆
认证模式之Spnego模式
kerberos认证原理---讲的很是细致,易懂
SAP Kerberos/SPNego认证学习笔记
3、shiro权限认证
从应用程序角度的来观察如何使用Shiro完成工做图:apache
Spring security 与apache shiro 差异:
shiro配置更加容易理解,容易上手;security配置相对比较难懂。
在spring的环境下,security整合性更好。Shiro对不少其余的框架兼容性更好,号称是无缝集成。
shiro 不单单可使用在web中,它能够工做在任何应用环境中。
在集群会话时Shiro最重要的一个好处或许就是它的会话是独立于容器的。
Shiro提供的密码加密使用起来很是方便。后端
控制精度:
Shiro也支持注解方式。
注解方式控制权限只能是在方法上控制,没法控制类级别访问。
过滤器方式控制是根据访问的URL进行控制。容许使用*匹配URL,因此能够进行粗粒度,也能够进行细粒度控制。springboot
shiro
Shiro的原理及Web搭建
在先后端分离的SpringBoot项目中集成Shiro权限框架
教你 Shiro 整合 SpringBoot,避开各类坑
shiro配合html页面完成细粒化权限控制
4、Spring Security
Spring Security教程
5、Spring Security Oauth2
Spring Security Oauth2系列(一)
从零开始的Spring Security Oauth2(一)
springboot+springSecurity+springSessionDataRedis+CAS搭建集群单点登录系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。