1、access_token的有效期 　　我们知道 token的有效期，是控制登陆一次能访问多长时间微服务。那么access_token一般设置多长时间比较好呢？因为有access_token可以直接访问微服务，而不需要再次认证，所以access_token不建议设置很长的有效期，一般为一到 ...

一、流程说明 二、具体步骤 1、导入所需依赖jar包 2、在web.xml中配置需要单点登录过滤的路径为/ssoLogin web.xml ...

1、两个session，三个有效期 　　在上一节，实现的其实是基于session的sso，在该方案中有两个session，一个是客户端应用的session，一个是认证服务器的sessioin。一共有三个有效期，两个session的有效期，还有一个token令牌的有效期。他们的作用 ...

真正的单点登录，可以通过 CAS 来设计，集中认证服务，也就是认证是由一个独立的域名提供的网页认证服务（也是一个系统，认证中心）。 多个域名共享Cookie，在写到客户端的时候设置Cookie的domain。也就是说需要一个地方设置哪些域名是可以共享Cookie，也就是单点登录的所有系统的域名 ...

1.安装插件 sonar插件地址：https://github.com/gabrie-allaigre/sonar-auth-gitlab-plugin 安装插件： 下载插件然后通过maven打包 ...

前面已经阐述了单点登录统一认证的核心框架基础 （一）IdentityServer 4 基础，接下来就进行简单实现 开发工具及框架： Visual Studio .NET CORE 版本： 2.1 NuGet包：IdentityServer ...

SSO原理 　　SSO（Single Sign On）单点登录系统。现在很多系统都由多个子系统组成，为了统一登录，保证登录一次，所有子系统都能访问，提升用户体验，SSO方案由此而生。 　　SSO系统是单独部署的一套认证系统，独立于所有子系统，包含登录认证、授权、用户管理功能 ...

网页跳转的方式的sso,退出登录的实现会麻烦一点.一开始,我们是在portal站点那里,把所有应用程序的退出都放在portal的退出页面.从实现各个子站点的退出.但后来发现,有时候有些子站点,退不出来.所以后面,我们就改用统一的处理方式,然后ajax统一处理推出. 其实退出也很简单 ...