其实就是统一用户管理平台,如今各种系统数不胜数,这就难免需要用户名和密码登录，但是账户越多越容易忘记，而且每次访问需要登录还很麻烦，所以单点登录系统应运而生，这也是我上班的第一个任务-利用公司现有的SSO服务器来配置客户端开发用户登录接口从而和别的公司对接。 　　起初我还以为是做外包的，认为 ...

目录 概念 好处 用户角度 系统管理员角度 新系统开发角度 技术实现 流程图 流程介绍 对外接口 登录 退出 Token 生成方式 小结 扩展 ...

　　前些天一位其他开发部门的同事找到我们了解一些关于SSO单点登录的事，他们要做单点登录，同时也需要和我们这边的系统做集成，要我帮忙做一单点登录，了解关于单点登录的解决方案和资料，虽然做单点登录已经很久了，自以为对SSO系统也算比较了解。但是被他这么一问，反倒是一下讲不清楚，所以总结一下目前正在 ...

setcookie();中的第五个参数是域名参数domain 这个参数如果是.domain.com那么这个cookie可以在主域名或者任意子域名都能够获取。相同域名下。子域名间可以相互共享。但是不相同的域名下不能直接共享。 不同（主）域名直接可以通过嵌套的方式生成cookie，通过A域名 ...

环境：vmware centos7.4 2cpu 2核心 工具：ab压力测试工具 测试对象：sso单点登录系统 电脑：win10 4核 项目环境：flask+uwsgi+nginx（uwsgi 2进程，4线程） 1. 100个用户，总共100个请求 测试截图 2. 500个用户，总共500 ...

SSO，Single Sign On，也就是单点登录，保证一个账户在多个系统上实现单一用户的登录 现在随着网站的壮大，很多服务会进行拆分，会做SOA服务，会使用dubbo做微服务，或者简单的小型分布式， 这样在服务与服务之间，或者系统与系统之间都是通过HTTP或者restful来进行通信 ...

场景：假设一个用户将自己的登录信息提交到后台，如果session保存的信息分布在多台机器上，并且不共享，那么可能导致用户的登录信息出现短暂的丢失，为什么这样讲，因为用户访问服务器中间还要经过负载均衡服务器，负载均衡采用轮询的方式转发用户的登录请求。有可能访问到的那台机器用户恰好没有往服务器提交信息 ...

在同一个域名下有很多子系统 如：a.giant.com b.giant.com c.giant.com等 但是这些系统都是giant.com这个子域。 这样的情况就可以在不引用其它框架的情况下，直接基于Cookie实现同域单点登录SSO 注：用ID4,OAuth,其它SSO框架也同样 ...