kisso

JEECG 集成KiSSO单点登录实现统一身份认证 JEECG 如何为其他第三方系统实现统一身份认证服务，实现单点登录？ 第三方系统如何对接呢？ 今天为大家揭开这层面纱，让大家了解实质，使用它更快速的构建大家需要的业务 一、KISSO单点登录介绍 kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务，具备“无状态”、“分散验 证” 等特性。 1、session 存放在服务器端，cookie 存放在客户端，存在 2 种状态：“ 第一种：持久 cookie 具有时效性，以文件的形式存放在客户机硬盘中， 时间一到生命周期结束自动被删除。第二种：临时 cookie 又叫会话 cookie 放在浏览器 内存中，浏览器关闭生命周期结束自动失效 ”。 2、单纯不做任何改变而言 session 更安全，如果 cookie 采取各种安全保护措施，此时的 cookie 一样安全。 3、cookie 轻松实现分布式服务部署，单点登录跨域访问等问题，换成 session 需要处理 session 复制及各种问题实现困难。 二、JEECG集成KiSSO实现统一身份认证服务 JEECG系统作为服务端，实现统一身份认证服务，为其他第三方系统提供统一登录入口，共享用户资源，实现同一个用户名和密码登录多个系统。 那JEECG如何实现的服务呢？下面切入正题。 1、服务端集成KISSO (1)