最近一直在研究單點登錄,研究了比較流行的開源單點登錄系統——CAS,對其做了比較深入的研究,深入學習了其原理和源代碼。對其有一個比較深入的認識,我們公司也是一直在用它實現單點登錄,在用的過程中覺得CAS存在以下方面不太適合我們的地方。
爲什麼要開發自己的SSO?
1.重量級。CAS作爲一個開源的通用的SSO系統,要考慮的東西太多,要遵循的協議也太多,因此在CAS裏面有很多其實你根本用不着的概念和特性,所以會導致相對比較笨重一些。
2.有狀態。CAS存在着TGT、ST等票據信息,這些信息是用戶登錄的狀態,有了狀態之後,不利於集羣擴展,降低了整體系統的可伸縮性,當然它也有它的集羣方案,是可以實現的。但是如果減少這些狀態,將狀態分散到客戶端,不僅減輕了服務器的壓力,而且服務器可以更方便的伸縮,更適合大型互聯網應用的場景。
因此我們打算重新開發一個自主的單點登錄系統,它在設計理念上能夠避免上述兩點問題,下面是我們這個項目的介紹。
項目介紹
ki4so是一個簡約、無狀態、易擴展、易伸縮的適合於大型互聯網web應用場景的單點登錄系統,它功能簡單,只實現了統一登錄和登出,它最大的特色是將用戶狀態寫入到cookie中,最大程度減少了單點登錄服務端的狀態,服務端只需要存儲公共的應用密鑰,將用戶憑證的認證分散到各應用服務中,最大程度減輕了ki4so服務器的壓力。
爲什麼要用ki4so?
單點登錄系統有很多,開源的成熟的產品也有很多,比如耶魯大學的cas等。
- 無狀態。系統可伸縮性好。
- 簡單輕量級。
- 性能高。
- 安全性高。
加入我們這個項目有什麼好處?
- 我們的項目是最開源的。我們從有了一個想法之後,就開始徹底開源了,我們將概要設計、詳細設計和所有文檔都徹底開源,我們不一定是一個最好的項目,但一定是最開源的項目,我們毫無保留,將所有的思想、經驗和項目成果徹底與所有人分享。
- 我們的項目剛開始,你可以最大程度的學習到更多東西。我們項目目前剛剛啓動,正處於項目的概要和詳細設計階段,你可以一起參與項目的策劃和設計,你不僅僅是學習源代碼,還可以自己編寫出色的源代碼,這遠比僅僅學習下CAS要學到的東西多得多。
- sso是幾乎每個公司都要用的,你可以將ki4so應用到你們公司中。ki4so做的事情很簡單,就是統一登錄和登出,幾乎能與任何公司的、任何平臺開發的、任何業務領域的web應用進行整合。你可以讓ki4so更好地位你所在的公司服務。
- 你可以爲開源做貢獻,你在做一件偉大的事情。你可以爲ki4so寫擴展、寫各種語言的客戶端、與更多的東西進行集成並貢獻出來,爲別人服務,這是一件非常偉大的事情。
聯繫我們
項目主頁:
我們的項目主頁在:https://github.com/ywbrj042/ki4so 這裏有更詳細的項目介紹。
項目羣:
199315835 項目的核心團隊成員都在裏面,你可以加入該羣,一羣探討,你可以說說你的想法,提提你的意見,或者參與項目,總之非常歡迎大家一起。