sso单点登录权限管理该放在哪里？

问答 / 6 / 4 / 创建于 3年前

想做一个用户中心单点，各个系统通过用户中心登录，不知道这个权限管理是该放在用户中心还是各个子系统自己管理权限？
是否可以用laravel/passport来做sso？
子系统是否也要维护一个用户表与用户中心关联？

黑将军（Tanmo）

黑将军

课程读者 88 声望

院长 @ 非正常程序猿研究中心

暂无个人描述~

1 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

博客

dcat-admin多应用后台高效实现免密登陆其它后台 25 / 12 |

博客

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 11 |

翻译

Laravel 角色和权限：拦截器（Gates）和策略（Policies）解释 30 / 2 |

博客

[踩了个坑] Laravel 访问https网址，url('/')竟然只返回 http？ 17 / 14 |

博客

基于Hyperf + Vue + Element 构建的后台管理系统（内置聊天系统） 69 / 22 |

唐章明

课程读者 261 声望 / 船长 @ 草帽海贼团

最佳答案

原则上单点登录只管登录不管权限是的，没个子系统必然要自己维护用户表，大概率用不上password字段而已可以安装一下java的cas很成熟的方案 client有php的sdk 如果对java不熟悉自己搜一下cas的原理可以自己实现一套完全兼容的或者不兼容的也行，不过接入的sdk要自己实现

3年前评论

讨论数量: 4

tu6ge-php

Laravel 8.x 译者 505 声望

现在一般使用 oauth 2.0

3年前评论

黑将军（楼主）

用oauth 2.0做sso吗？

皮皮强

@黑将军我的解决方案是 laravel + passport + oauth Passport的初步研究，并使用Passport扩展Laravel-admin的登录方式

唐章明

课程读者 261 声望 / 船长 @ 草帽海贼团

原则上单点登录只管登录不管权限是的，没个子系统必然要自己维护用户表，大概率用不上password字段而已可以安装一下java的cas很成熟的方案 client有php的sdk 如果对java不熟悉自己搜一下cas的原理可以自己实现一套完全兼容的或者不兼容的也行，不过接入的sdk要自己实现

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

sso单点登录权限管理该放在哪里？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

sso单点登录权限管理该放在哪里？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录