XXL-SSO v1.1.0 釋出, 分散式單點登入框架
XXL-JOB 正在角逐 “2018年度最受歡迎中國開源軟體”,期待您寶貴的一票! ofollow,noindex"> 投票連結
Release Notes
-
1、Redis配置方式增強,支援自定義DB、密碼、IP、PORT等等;;
-
2、Token接入方式;除了常規Cookie方式外,新增Token接入方式,並提供Sample專案;
-
3、登入態自動延期:支援自定義登入態有效期視窗,預設24H,當登入態有效期視窗過半時,自動順延一個週期;
-
4、"記住密碼" 功能優化:未記住密碼時,關閉瀏覽器則登入態失效;記住密碼時,登入態自動延期,在自定義延期時間的基礎上,原則上可以無限延期;
-
5、sessionId資料結構優化,進一步提升暴露破解難度;
-
6、認證資料儲存結構調整,避免登陸資訊儲存冗餘;
-
7、認證中心使用者登入校驗改為Mock資料方式,取消對DB強依賴,降低部署難度;
-
8、Client端依賴Core包,slf4j依賴優化,移除log4j強依賴;
-
10、專案結構梳理,清理冗餘依賴,升級多項依賴版本至較近版本;
-
11、路徑排除:新增自定義屬性 "excludedPaths",允許設定多個,且支援Ant表示式。用於排除SSO客戶端不需要過濾的路徑
《分散式單點登入框架XXL-SSO》
XXL-SSO 是一個分散式單點登入框架。只需要登入一次就可以訪問所有相互信任的應用系統。
擁有"輕量級、分散式、跨域、Cookie+Token均支援、Web+APP均支援"等特性;。現已開放原始碼,開箱即用。
特性
-
1、簡潔:API直觀簡潔,可快速上手;
-
2、輕量級:環境依賴小,部署與接入成本較低;
-
3、單點登入:只需要登入一次就可以訪問所有相互信任的應用系統。
-
4、分散式:接入SSO認證中心的應用,支援分散式部署;
-
5、HA:Server端與Client端,均支援叢集部署,提高系統可用性;
-
6、跨域:支援跨域應用接入SSO認證中心;
-
7、Cookie+Token均支援:支援基於Cookie和基於Token兩種接入方式,並均提供Sample專案;
-
8、Web+APP均支援:支援Web和APP接入;
-
9、實時性:系統登陸、登出狀態,全部Server與Client端實時共享;
-
10、CS結構:基於CS結構,包括Server"認證中心"與Client"受保護應用";
-
11、記住密碼:未記住密碼時,關閉瀏覽器則登入態失效;記住密碼時,支援登入態自動延期,在自定義延期時間的基礎上,原則上可以無限延期;
-
12、路徑排除:支援自定義多個排除路徑,支援Ant表示式。用於排除SSO客戶端不需要過濾的路徑;