sso单点登录权限管理该放在哪里?

  • 想做一个用户中心单点,各个系统通过用户中心登录,不知道这个权限管理是该放在用户中心还是各个子系统自己管理权限?
  • 是否可以用laravel/passport来做sso?
  • 子系统是否也要维护一个用户表与用户中心关联?
黑将军(Tanmo)
黑将军
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
唐章明
最佳答案

原则上单点登录只管登录不管权限 是的,没个子系统必然要自己维护用户表,大概率用不上password字段而已 可以安装一下java的cas很成熟的方案 client有php的sdk 如果对java不熟悉 自己搜一下cas的原理可以自己实现一套完全兼容的 或者不兼容的也行,不过接入的sdk要自己实现

3年前 评论
讨论数量: 4

现在一般使用 oauth 2.0

3年前 评论
黑将军 (楼主) 3年前
唐章明

原则上单点登录只管登录不管权限 是的,没个子系统必然要自己维护用户表,大概率用不上password字段而已 可以安装一下java的cas很成熟的方案 client有php的sdk 如果对java不熟悉 自己搜一下cas的原理可以自己实现一套完全兼容的 或者不兼容的也行,不过接入的sdk要自己实现

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!