完全跨域的單點登錄實現方案基本和上篇文章介紹的一樣，只不過生成ticket的過程更復雜些。上篇文章中的項目是不能完全跨域的，由于多個應用系統以及認證系統域不同，也沒有共同的父域，導致登錄后，認證...

只要解決了以上的問題，達到了開頭講得效果就可以說是SSO。最簡單實現SSO的方法就是用Cookie，實現流程如下所示：

單點登錄SSO（Single Sign On）說得簡單點就是在一個多系統共存的環境下，用戶在一處登錄后，就不用在其他系統中登錄，也就是用戶的一次登錄能得到其他所有系統的信任。單點登錄在大型網站里...

眾所周知，云計算的出現改變了IT世界的格局，更低廉的成本和更加易于擴展的特點都成為了傳統軟件行業改變的動力。而阿里云在此基礎上提供了更加完善的服務，更高的可靠性，以及更加低廉的價格，成為了業界值...

授權是一個古老的概念，它是一個多用戶系統必須支持的功能特性。比如，Alice和Bob都是Google的用戶，那么Alice應該可以將自己的照片授權給Bob訪問。但請注意到，這種授權是一種封閉授權...

1、jquery ajax跨域重定向，要理ajax解跨域重定向，先要了解瀏覽器對重定向的處理。正常我們請求一個地址，如果server返回302，那么瀏覽器會再發起一次重定向后的http請求；用j...

本文將以用戶使用 github 登錄網站留言為例，簡述 OAuth 2.0 的運作流程。

看了一堆文章，終于把JAVA CAS的原理深入分析清楚了。 感謝GOOGLE強大的搜索，借此挖苦下百度，依靠百度什么都學習不到！

OAuth 2.0支持幾種grant type，由于安全性不同，所以適用范圍也不同。

baigoSSO 是 PHP 開發的單點登錄系統。

CoreOS dex 是 CoreOS 開源的，基于標準的認證提供器和身份驗證解決方案。 之所以稱之為“dex”是因為集中化用戶索引，軟件的其他部分也可以進行驗證。

最近的項目涉及到網站的第三方登錄，總結了下發現有的地方配置還是很麻煩，所以把過程貼出來供大家參考。

說明：本文以github登錄為例

單 點登錄SSO（Single Sign On）說得簡單點就是在一個多系統共存的環境下，用戶在一處登錄后，就不用在其他系統中登錄，也就是用戶的一次登錄能得到其他所有系統的信任。單點登錄在 大型網...

CAS（Compare and swap）比較和替換是設計并發算法時用到的一種技術。簡單來說，比較和替換是使用一個期望值和一個變量的當前值進行比較，如果當前變量的值與我們期望的值相等，就使用一個...

CAS （ Central Authentication Service ） 是 Yale 大學發起的一個企業級的、開源的項目，旨在為 Web 應用系統提供一種可靠的單點登錄解決方法（屬于 We...

CAS實現SSO（單點登錄）

一種安全的登陸協議，用戶提交的賬戶密碼不提交到本APP，而是提交到授權服務器，待服務器確認后，返回本APP一個訪問令牌，本APP即可用該訪問令牌訪問資源服務器的資源。由于用戶的賬號密碼并不與本A...

Baidu 云平臺采用OAuth2.0 開放授權標準，第三方應用無需獲取用戶的賬號和密碼即可訪問用戶在服務端存儲的私有數據。其中較為常用的是Authorization Code ...

單點登錄(Single sign-on，SSO)是一種訪問控制，在多個軟件應用中，用戶只需登錄其中一個應用，就可以成功訪問其他應用；同樣，用戶只需注銷其中一個應用，就可以成功注銷其他應用。