一、单点登录原理
1.登录
2.注销
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
单点登录原理与简单实现
单点登录终极方案之 CAS 应用及原理
前端存放token
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
二、Spnego模式实现鉴权单点登录
认证模式之Spnego模式
kerberos认证原理---讲的非常细致,易懂
SAP Kerberos/SPNego认证学习笔记
三、shiro权限认证
从应用程序角度的来观察如何使用Shiro完成工作图:
Spring security 与apache shiro 差别:
shiro配置更加容易理解,容易上手;security配置相对比较难懂。
在spring的环境下,security整合性更好。Shiro对很多其他的框架兼容性更好,号称是无缝集成。
shiro 不仅仅可以使用在web中,它可以工作在任何应用环境中。
在集群会话时Shiro最重要的一个好处或许就是它的会话是独立于容器的。
Shiro提供的密码加密使用起来非常方便。
控制精度:
Shiro也支持注解方式。
注解方式控制权限只能是在方法上控制,无法控制类级别访问。
过滤器方式控制是根据访问的URL进行控制。允许使用*匹配URL,所以可以进行粗粒度,也可以进行细粒度控制。