sso单点登录权限管理该放在哪里?

  • 想做一个用户中心单点,各个系统通过用户中心登录,不知道这个权限管理是该放在用户中心还是各个子系统自己管理权限?
  • 是否可以用laravel/passport来做sso?
  • 子系统是否也要维护一个用户表与用户中心关联?
黑将军(Tanmo)
黑将军
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
最佳答案

原则上单点登录只管登录不管权限 是的,没个子系统必然要自己维护用户表,大概率用不上password字段而已 可以安装一下java的cas很成熟的方案 client有php的sdk 如果对java不熟悉 自己搜一下cas的原理可以自己实现一套完全兼容的 或者不兼容的也行,不过接入的sdk要自己实现

1周前 评论
讨论数量: 4

现在一般使用 oauth 2.0

1个月前 评论
黑将军 (楼主) 1个月前

原则上单点登录只管登录不管权限 是的,没个子系统必然要自己维护用户表,大概率用不上password字段而已 可以安装一下java的cas很成熟的方案 client有php的sdk 如果对java不熟悉 自己搜一下cas的原理可以自己实现一套完全兼容的 或者不兼容的也行,不过接入的sdk要自己实现

1周前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!