單點登錄系統：ki4so

ki4so是一個簡約、無狀態、易擴展、易伸縮的適合于大型互聯網web應用場景的單點登錄系統，它功能簡單，只實現了統一登錄和登出，它最大的特色是將用戶狀態寫入到cookie中，最大程度減少了單點登錄服務端的狀態，服務端只需要存儲公共的應用密鑰，將用戶憑證的認證分散到各應用服務中，最大程度減輕了ki4so服務器的壓力。

名稱由來

ki4so，英文全稱是：kiss sso意思是簡約單點登錄系統，由于s太多，名字看起來比較繁瑣，我們縮寫為4s，跟汽車的4s店一樣，我們會為使用ki4so的用戶提供全方位、細心周到的4s服務，我們會用自己最真誠的心態來對待該項目，努力打造一個對用戶有價值，用戶體驗很好，技術支持及服務用心的技術產品。

項目由來

我們所在的公司內部一直在使用耶魯大學的CAS作為自己的單點登錄系統，在功能上能夠滿足自己的需求，但是覺得它太重量級，有狀態，不太適合于互聯網應用，因此2013年5月我們打算開發一個更加輕量級、簡單、適合互聯網應用的開源sso系統，因此本項目誕生了。

產品狀態

目前ki4so處于1.0.0-SNAPSHOT的開發期，目前還沒有可以發布正式可以用的版本。目前產品完成的需求如下： a.完成統一登錄。

b.完成統一登出。目前統一登出是在客戶端實現，使用jsonp實現，原生的javascript，不依賴任何lib包。集成非常簡單。

c.客戶端目前只完成了java原生應用客戶端，其它語言暫時未開發。

d.單元測試正在持續補充中，引入了代碼覆蓋率檢查工具，依據覆蓋率進行代碼測試。性能優化是下一步要做的事情。

e.代碼結構有待優化。

項目目錄說明

在項目代碼的根目錄下分別有如下文件目錄，含義分別如下：

1. docs 該目錄下存放的是各種項目文檔，包括架構設計、概要設計、詳細設計、用戶手冊、和安裝手冊等，我們承諾本項目將成為文檔最全的項目之一，方便所有人學習和使用。 子目錄的說明請查看目錄下的README.md文件。
2. pom.xml。該文件是maven工程描述文件，其它的兩個目錄ki4so-core和ki4so-web都是兩個maven工程，具體請參考描述文件說明，若不了解maven是什么，請google之。

為什么要用ki4so？

單點登錄系統有很多，開源的成熟的產品也有很多，比如耶魯大學的cas等。

1. 無狀態。系統可伸縮性好。
2. 簡單輕量級。
3. 性能高。
4. 安全性高。

項目主頁：http://www.baiduhome.net/lib/view/home/1380116560742