XXL-SSO v1.1.0, 分布式单点登录框架

904 阅读3分钟

XXL-JOB 正在角逐 “2018年度最受欢迎中国开源软件”,期待您宝贵的一票!

投票链接

Release Notes

  • 1、Redis配置方式增强,支持自定义DB、密码、IP、PORT等等;;
  • 2、Token接入方式;除了常规Cookie方式外,新增Token接入方式,并提供Sample项目;
  • 3、登录态自动延期:支持自定义登录态有效期窗口,默认24H,当登录态有效期窗口过半时,自动顺延一个周期;
  • 4、"记住密码" 功能优化:未记住密码时,关闭浏览器则登录态失效;记住密码时,登录态自动延期,在自定义延期时间的基础上,原则上可以无限延期;
  • 5、sessionId数据结构优化,进一步提升暴露破解难度;
  • 6、认证数据存储结构调整,避免登陆信息存储冗余;
  • 7、认证中心用户登录校验改为Mock数据方式,取消对DB强依赖,降低部署难度;
  • 8、Client端依赖Core包,slf4j依赖优化,移除log4j强依赖;
  • 9、Ajax请求未登录处理逻辑优化,返回JSON格式提示数据;
  • 10、项目结构梳理,清理冗余依赖,升级多项依赖版本至较近版本;
  • 11、路径排除:新增自定义属性 "excludedPaths",允许设置多个,且支持Ant表达式。用于排除SSO客户端不需要过滤的路径

输入图片说明
在这里输入图片标题

《分布式单点登录框架XXL-SSO》

XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性;。现已开放源代码,开箱即用。

特性

  • 1、简洁:API直观简洁,可快速上手;
  • 2、轻量级:环境依赖小,部署与接入成本较低;
  • 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统。
  • 4、分布式:接入SSO认证中心的应用,支持分布式部署;
  • 5、HA:Server端与Client端,均支持集群部署,提高系统可用性;
  • 6、跨域:支持跨域应用接入SSO认证中心;
  • 7、Cookie+Token均支持:支持基于Cookie和基于Token两种接入方式,并均提供Sample项目;
  • 8、Web+APP均支持:支持Web和APP接入;
  • 9、实时性:系统登陆、注销状态,全部Server与Client端实时共享;
  • 10、CS结构:基于CS结构,包括Server"认证中心"与Client"受保护应用";
  • 11、记住密码:未记住密码时,关闭浏览器则登录态失效;记住密码时,支持登录态自动延期,在自定义延期时间的基础上,原则上可以无限延期;
  • 12、路径排除:支持自定义多个排除路径,支持Ant表达式。用于排除SSO客户端不需要过滤的路径;

文档地址

技术交流