sso单点登录权限管理该放在哪里?

  • 想做一个用户中心单点,各个系统通过用户中心登录,不知道这个权限管理是该放在用户中心还是各个子系统自己管理权限?
  • 是否可以用laravel/passport来做sso?
  • 子系统是否也要维护一个用户表与用户中心关联?
黑将军(Tanmo)
黑将军
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
最佳答案

原则上单点登录只管登录不管权限 是的,没个子系统必然要自己维护用户表,大概率用不上password字段而已 可以安装一下java的cas很成熟的方案 client有php的sdk 如果对java不熟悉 自己搜一下cas的原理可以自己实现一套完全兼容的 或者不兼容的也行,不过接入的sdk要自己实现

1年前 评论
讨论数量: 4

现在一般使用 oauth 2.0

1年前 评论
黑将军 (楼主) 1年前

原则上单点登录只管登录不管权限 是的,没个子系统必然要自己维护用户表,大概率用不上password字段而已 可以安装一下java的cas很成熟的方案 client有php的sdk 如果对java不熟悉 自己搜一下cas的原理可以自己实现一套完全兼容的 或者不兼容的也行,不过接入的sdk要自己实现

1年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!