这是一个创建于 1906 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前在做管理系统,对用户登录这块儿有一些纠结
现在是希望建立一个统一身份验证服务器,一个 ID 登录公司所有产品,类似 Apple ID 那种
找了一圈发现没有特别完善的开源登录框架
本身对后台这块儿也是不太熟悉,想问问各位前辈有没有什么方式实现?
 |
1
sorry 2019-08-30 16:57:49 +08:00
cas
|
 |
2
hantsy 2019-08-30 17:27:39 +08:00  1
国外很多用云服务,auth0.net, okta 等。真正做好用户管理很难,实现太麻烦。
自己弄建议用 Redhat/Jboss Keycloak,完整的 IDP,支持流行的协议。 |
 |
3
onice 2019-08-30 18:00:41 +08:00
java 的话,可以考虑下 CAS: https://www.apereo.org/projects/cas
|
 |
4
xaplux 2019-08-30 18:05:50 +08:00
搜单点登录
|
 |
5
zarte 2019-08-30 18:11:19 +08:00
单点登录,弄个用户中心。
js 保存验证信息,P3P 解决 cookie 跨域 |
 |
6
rwecho 2019-08-30 18:25:00 +08:00
identity server 4
|
 |
7
aaronysj 2019-08-30 18:27:08 +08:00 via iPhone
cas 最近也在看这个
|
 |
8
shynome 2019-08-30 18:28:11 +08:00 via Android
LDAP ?好多应用都支持的,我用的是 openDJ 作为服务端
|
|
9
shynome 2019-08-30 18:31:34 +08:00 via Android
CAS 好强啊
|
 |
10
energetic 2019-08-30 18:39:11 +08:00
keycloak +1
|
 |
11
xuanbg 2019-08-31 07:17:21 +08:00
https://github.com/xuanbg/insight_auth/tree/release/1.0.0,还没重构完。但缺的只是发送短信验证码部分了。我是准备重构消息中心来完成这个功能的,如果要轻量级一点,自己写个方法实现一下也 ok。
鉴权部分我是通过网关实现的,网关已经搞完并通过测试了。https://github.com/xuanbg/gateway,集成了限流、身份验证、鉴权,还有输入 /输出参数的集中日志采集。 |
 |
12
tachikomachann 2019-08-31 09:22:03 +08:00 via Android
CAS 好是好,后面拓展,维护会疯的。模块太多,有点过度设计的感觉。
|
 |
13
JamesMackerel 2019-08-31 11:30:24 +08:00 via iPhone
Apereo CAS 功能很多,配置一下就能用。但是要做什么特制化就会疯掉。如果需求简单,建议用 casino cas,一个 ruby 写的,很简单的实现。
|
Select Language