一、單點登錄原理
1.登錄
2.注銷
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
單點登錄原理與簡單實現
單點登錄終極方案之 CAS 應用及原理
前端存放token
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
二、Spnego模式實現鑒權單點登錄
認證模式之Spnego模式
kerberos認證原理---講的非常細致,易懂
SAP Kerberos/SPNego認證學習筆記
三、shiro權限認證
從應用程序角度的來觀察如何使用Shiro完成工作圖:
Spring security 與apache shiro 差別:
shiro配置更加容易理解,容易上手;security配置相對比較難懂。
在spring的環境下,security整合性更好。Shiro對很多其他的框架兼容性更好,號稱是無縫集成。
shiro 不僅僅可以使用在web中,它可以工作在任何應用環境中。
在集群會話時Shiro最重要的一個好處或許就是它的會話是獨立於容器的。
Shiro提供的密碼加密使用起來非常方便。
控制精度:
Shiro也支持注解方式。
注解方式控制權限只能是在方法上控制,無法控制類級別訪問。
過濾器方式控制是根據訪問的URL進行控制。允許使用*匹配URL,所以可以進行粗粒度,也可以進行細粒度控制。
shiro
Shiro的原理及Web搭建
在前后端分離的SpringBoot項目中集成Shiro權限框架
教你 Shiro 整合 SpringBoot,避開各種坑
shiro配合html頁面完成細粒化權限控制
四、Spring Security
Spring Security教程
五、Spring Security Oauth2
Spring Security Oauth2系列(一)
從零開始的Spring Security Oauth2(一)
springboot+springSecurity+springSessionDataRedis+CAS搭建集群單點登陸系統