打造一个单点登录平台，其中包括以下一部分 CAS服务器 配置中心 服务管理系统 监控平台 客户端集成（cas client，pac4j，shiro） 并且在博客中记录整个建造过程以及注意事项，目前教程如下： 特性 Docker快速启动 GitHub授权登录 Cas Clint，Shiro Pac4j客户集成 jdbc用户密码加密 自定义主题 配置统一管理 根据官网5.1.x新版本迭代 各阶段发布博客教程 密码管理 一键启动 第三方登录接收（QQ，微信，CSDN，GitHub） 绑定用户 验证码输出 自定义校验器 多属性返回 验证码发送，校验（注册发送邮箱验证码） 服务监控检测 校验码登录 单用户登录 教程： 域名：localhost 用户： 用户名 密码 是否可登录 备注 管理员 123 √ 张三 12345678 √ 赵四 1234 × 最高 王屋 12345 √ 需修改密码 目前仅部署了配置中心及cas服务到docker环境中 docker run -d --restart=always -p 8443:8443 kawhii/sso 若采用docker启动，访问为：

spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth

CAS实现sso单点登录原理,可以方便技术人员理解

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部，一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务；人事系统为人事部门 提供全公司人员的维护服务；各种业务系统为公司内部不同的业务提供不同的服务等等。这些系统的目的都是让计算机来进行复杂繁琐的计算工作，来替代人力的手 工劳动，提高工作效率和质量。这些不同的系统往往是在不同的时期建设起来的，运行在不同的平台上；也许是由不同厂商开发，使用了各种不同的技术和标准。如 果举例说国内一著名的IT公司（名字隐去），内部共有60多个业务系统，这些系统包括两个不同版本的SAP的ERP系统，12个不同类型和版本的数据库系 统，8个不同类型和版本的操作系统，以及使用了3种不同的防火墙技术，还有数十种互相不能兼容的协议和标准，你相信吗？不要怀疑，这种情况其实非常普遍。 每一个应用系统在运行了数年以后，都会成为不可替换的企业IT架构的一部分. 我用J2EE的技术（JSP和Servlet）完成了一个具有Web-SSO的简单样例。样例包含一个身份认证的服务器和两个简单的 Web应用，使得这两个 Web应用通过统一的身份认证服务来完成Web-SSO的功能。此样例所有的源代码和二进制代码都可以从网站地址http://gceclub.sun.com.cn/wangyu/下载。 样例部 署和运行的环境有一定的要求，需要符合Servlet2.3以上标准的J2EE容器才能运行（例如Tomcat5,Sun Application Server 8, Jboss 4等）。另外，身份认证服务需要JDK1.5的运行环境。之所以要用JDK1.5是因为笔者使用了一个线程安全的高性能的Java集合类 “ConcurrentMap”，只有在JDK1.5中才有。 这三个Web应用完全可以单独部署，它们可以分别部署在 不同的机器，不同的操作系统和不同的J2EE的产品上，它们完全是标准的和平台无关的应用。但是有一个限制，那两台部署应用（demo1、demo2）的 机器的域名需要相同，这在后面的章节中会解释到cookie和domain的关系以及如何制作跨域的WEB-SSO 解压缩SSOAuth.zip文件，在/WEB-INF/下的web.xml中请修改“domainname”的属性以反映实际的应用部署情况， domainname需要设置为两个单点登录的应用（demo1和demo2）所属的域名。这个domainname和当前SSOAuth服务部署的机器 的域名没有关系。我缺省设置的是“.sun.com”。如果你部署demo1和demo2的机器没有域名，请输入IP地址或主机名（如 localhost），但是如果使用IP地址或主机名也就意味着demo1和demo2需要部署到一台机器上了。设置完后，根据你所选择的J2EE容器， 可能需要将SSOAuth这个目录压缩打包成war文件。用“jar -cvf SSOAuth.war SSOAuth/”就可以完成这个功能。 解压缩SSOWebDemo1和SSOWebDemo2文件，分别在它们/WEB-INF/下找到web.xml文件，请修改其中的几个初始化参数 SSOServiceURL http://wangyu.prc.sun.com:8080/SSOAuth/SSOAuth SSOLoginPage http://wangyu.prc.sun.com:8080/SSOAuth/login.jsp 将其中的SSOServiceURL和SSOLoginPage修改成部署SSOAuth应用的机器名、端口号以及根路径（缺省是 SSOAuth）以反映实际的部署情况。设置完后，根据你所选择的J2EE容器，可能需要将SSOWebDemo1和SSOWebDemo2这两个目录压 缩打包成两个war文件。用“jar -cvf SSOWebDemo1.war SSOWebDemo1/”就可以完成这个功能。 请输入第一个web应用的测试URL（test.jsp）,例如http://wangyu.prc.sun.com:8080/SSOWebDemo1/test.jsp，如果是

github上下载的CAS项目不想自己重新构建的，可以直接下载我构建好的这个war来使用，做单点登录CAS必须使用到cas项目发布服务中心。我在分享单点登录的文章的时候需要用到这个文件所以进行了上传，。拿来直接解压就可以用啦。

金融业web应用的SSO（单点登录）架构设计与用例 法律法规 安全实践 培训与认证 开发安全 安全建设

CAS实现SSO单点登录详细搭建教程-附件资源

redmine本身没有提供单点登录功能，这个插件可以提供redmine的单点登录。解压后将这两个文件放置在redmine目录的plugins目录中。具体操作参照README.md。每个解压文件中都有个EADME.md

SSO完整版，采用服务端和客户端结合跨域。适合demo，改造可适用企业级。

主要介绍了SpringBoot整合SSO(single sign on)单点登录，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧