6
网关统一鉴权+SSO 单点登录的架构中,网关是 SSO Client 吗?
source link: https://www.v2ex.com/t/799269
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
网关统一鉴权+SSO 单点登录的架构中,网关是 SSO Client 吗?
目前项目的架构是
有一个登录服务,生成 token 写入 redis
然后有几个 web 应用,每个 web 应用都需要调用登录服务登录后,带上 token 调用其他服务
想要改造成 SSO 单点登录,实现网关鉴权+日志等功能
目前我找到的两篇文章有
微服务-API 网关-身份验证
多模块 web 系统登录设计
这种架构中如果认证服务器颁发 ticket 后,是网关来根据 ticket 登录,也就是 SSO Client?
5 条回复 • 2021-09-01 19:56:42 +08:00
ccde8259 1 小时 35 分钟前 via iPhone
CAS 的 SSO 优势主要是基于 HTTP 协议完成单点登录,也就是即使你的 Web 应用是 polyglot 的场景也能完成鉴权。
一个简单的实现是,让你的 Web 应用如何成为 SSO Client 。缺陷就是各个 Web 应用这个场景下并不是共享 Session 的,因为 CAS 只负责鉴权。
实现共享 Session 就是让 Gateway 成为 SSO Client,由 Gateway 控制 Session 。
一个简单的实现是,让你的 Web 应用如何成为 SSO Client 。缺陷就是各个 Web 应用这个场景下并不是共享 Session 的,因为 CAS 只负责鉴权。
实现共享 Session 就是让 Gateway 成为 SSO Client,由 Gateway 控制 Session 。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK