sso单点登录权限管理该放在哪里？

问答 / 6 / 4 / 创建于 3年前

想做一个用户中心单点，各个系统通过用户中心登录，不知道这个权限管理是该放在用户中心还是各个子系统自己管理权限？
是否可以用laravel/passport来做sso？
子系统是否也要维护一个用户表与用户中心关联？

黑将军（Tanmo）

黑将军

课程读者 88 声望

院长 @ 非正常程序猿研究中心

暂无个人描述~

1 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

dcat-admin多应用后台高效实现免密登陆其它后台 25 / 12 |

博客

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 11 |

翻译

Laravel 角色和权限：拦截器（Gates）和策略（Policies）解释 30 / 2 |

博客

[踩了个坑] Laravel 访问https网址，url('/')竟然只返回 http？ 17 / 14 |

博客

基于Hyperf + Vue + Element 构建的后台管理系统（内置聊天系统） 69 / 22 |

唐章明

课程读者 261 声望 / 船长 @ 草帽海贼团

最佳答案

原则上单点登录只管登录不管权限是的，没个子系统必然要自己维护用户表，大概率用不上password字段而已可以安装一下java的cas很成熟的方案 client有php的sdk 如果对java不熟悉自己搜一下cas的原理可以自己实现一套完全兼容的或者不兼容的也行，不过接入的sdk要自己实现

3年前评论

讨论数量: 4

tu6ge-php

Laravel 8.x 译者 505 声望

现在一般使用 oauth 2.0

3年前评论

黑将军（楼主）

用oauth 2.0做sso吗？

皮皮强

@黑将军我的解决方案是 laravel + passport + oauth Passport的初步研究，并使用Passport扩展Laravel-admin的登录方式

唐章明

课程读者 261 声望 / 船长 @ 草帽海贼团

原则上单点登录只管登录不管权限是的，没个子系统必然要自己维护用户表，大概率用不上password字段而已可以安装一下java的cas很成熟的方案 client有php的sdk 如果对java不熟悉自己搜一下cas的原理可以自己实现一套完全兼容的或者不兼容的也行，不过接入的sdk要自己实现

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

sso单点登录权限管理该放在哪里？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

sso单点登录权限管理该放在哪里？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录