# SSO-Server

**Repository Path**: liumian/SSO-Server

## Basic Information

- **Project Name**: SSO-Server
- **Description**: 单点登录服务端

提供登录凭证生成、鉴权等服务
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 2
- **Created**: 2018-03-20
- **Last Updated**: 2022-06-02

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# SSO-Server
单点登录服务端

## 简介

这是一个单点登录的服务端，提供登录、鉴权、登出等服务。

## SDK && Example

1. [SDK传送门](https://gitee.com/liumian/SSO-SDK)
2. [Example传送门](https://gitee.com/liumian/SSO-Example)


## 优势

### 登录凭证可跨域，无域名限制（要求）

使用URL传递登录凭证，如有多个应用在不同的域名下则会生成多个cookie登录凭证

### 快速接入，使用简单

提供单点登录SDK，只需要配置需要登录过滤的路径即可

### 轻量，无依赖

单点登录SDK给予Filter实现，除了Servlet，无其它依赖


## 不足

### 登录凭证可被轻易获取到

因为通过URL传递，他人可以很轻易的获取到，对登录安全有较大的影响

### 所有的第三方应用的登录凭证都相同

因为没有ak/sk机制，所有目前的登录凭证都相同。后面可考虑引入ak/sk机制，使得每个应用的登录凭证都不同，从而保证应用安全