1.sso和shiro的区别
2.XXL-SSO v1.1.0,序源 分布式单点登录框架
3.Spring Cloud + Spring Boot + Mybatis + Uniapp 企业架构之CAS SSO单点登录框架
4.jtk和maxkey什么区别
5.lldb 小记和std::string的数据结构图源码阅读
6.单点登录SSO原理和实现

sso和shiro的区别

       SSO是单点登录，Shiro是权限管理，但是配合CAS可以实现SSO

       æŽ¨èä¸€å¥—完整的Shiro Demo，免费的。

Shiro介绍文档：/shiro

       Demo已经部署到线上，ShiroDemo: 如果密码错误，请用sojson。PS：你可以注册自己的帐号，然后用管理员赋权限给你自己的帐号，但是，每分钟会把数据初始化一次。建议自己下载源码，让Demo跑起来，然后跑的更快。

XXL-SSO v1.1.0, 分布式单点登录框架

       分布式单点登录框架XXL-SSO，一款旨在实现一次登录即可访问所有互信应用系统的代码高效工具。其轻量级、序源分布式、代码跨域特性，序源同时支持Cookie+Token，代码udk源码兼容Web与APP，序源开箱即用。代码

       XXL-SSO旨在解决企业内部应用系统登录繁琐问题，序源用户只需完成一次身份验证，代码即可自由访问所有互信系统。序源其设计秉持简洁高效原则，代码确保系统运行流畅，序源提升用户体验。代码

       支持跨域访问是序源XXL-SSO的一大亮点，无论系统部署在不同网络环境，用户均能顺利访问，论坛源码asp极大便利了企业内部不同部门间的协同工作。同时，该框架兼容多种登录验证方式，包括Cookie与Token，满足不同场景下的安全需求。

       对于Web与APP应用，XXL-SSO提供了统一的登录框架，无论是网页端还是移动端，用户只需通过统一的登录入口完成身份验证，即可在不同终端之间无缝切换，享受一致的登录体验。

       XXL-SSO现已开放源代码，技术爱好者与开发者可轻松获取、学习并定制化使用。同时，官方提供丰富文档与技术交流平台，审批流程 源码为用户解决使用过程中遇到的问题，共同推动框架发展。

Spring Cloud + Spring Boot + Mybatis + Uniapp 企业架构之CAS SSO单点登录框架

       了解单点登录（SSO）是一种在多个相关应用之间共享认证信息的机制。SSO主要特点在于使用统一的登录入口，通过Web协议（如HTTPS）实现应用之间的认证。单点登录体系包括用户、Web应用和SSO认证中心三个角色。SSO实现基于三个核心原则：所有登录操作在SSO认证中心执行；认证中心通过方法告知Web应用访问用户是否已通过认证；SSO认证中心与所有Web应用建立信任关系。

       CAS SSO单点登录体系由CAS Server和CAS Client组成。CAS Server负责用户信息认证，独立部署，处理凭证（Credentials）。CAS Client部署在客户端，当有对本地Web应用受保护资源的访问请求时，重定向到CAS Server进行认证。

       采用CAS SSO单点登录无需依赖Cookie实现跨域，ssc源码下载优势明显。在不同站点间无需重新登录，即便站点域名不同。传统方案可能遇到Cookie跨域问题，解决复杂。CAS SSO单点登录的官方文档和源代码可直接访问：apereo.org/projects/cas。推荐下载稳定版本，如4.2.1，避免使用最新版本可能存在的不稳定情况。通过远程Maven库下载cas-server-webapp的war包，步骤包括访问Maven地址搜索并下载最新版本。下载cas-client-core的jar包，支持Spring MVC开发，适用于多种协议与开发语言。CAS架构图展示了其组件与工作流程，根据项目需求选择合适的php源码克隆版本进行部署。

jtk和maxkey什么区别

       JTK和MaxKey有哪些区别？

       在如今这个信息化的时代，越来越多的企业开始依赖于各种软件来支撑运营。在企业内部安全管控方面，基于Java的单点登录（SSO）系统成为了一种很受欢迎的选择，其中JTK和MaxKey就是两个备受关注的SSO解决方案。本文将探讨这两者的区别和各自优势。

       1. JTK的特点和优势

       JTK是一种基于Java的安全平台，专注于SSO。它的优势主要在于：

       安全性高：它的安全性极高，可以实现多重身份验证机制，并提供了多种加密算法，可以有效保护用户的隐私信息。

       易于安装和配置：它的部署非常简单，用户可以通过简单的配置文件就能够搭建一个完整的SSO系统。

       开放源代码：JTK是开放源代码，可以根据自己的需求进行定制开发。

       广泛支持：JTK能够与各种付费和免费的应用程序相互支持，而且还能够与其他SSO解决方案兼容。

       2. MaxKey的特点和优势

       MaxKey是一种全面的企业级SSO解决方案，它的优势主要在于：

       企业级应用集成：MaxKey支持各种SaaS应用程序，可以帮助企业以最佳的方式管理应用集成。

       支持多因素身份验证：MaxKey可以实现多重身份验证，保证用户的信息安全。

       易于使用：它的管理控制台非常简单易用，可以帮助企业管理员方便地管理系统的各种设置。

       模块化系统：MaxKey是一个模块化的系统，可以按照企业自己的需求配置和部署系统。

       3. 选择JTK还是MaxKey？

       两种解决方案各有所长，那么在选择时应该考虑什么呢？以下是一些需要考虑的因素：

       安全性：如果您非常注重安全性，那么JTK可能是一个更好的选择，它提供了多重身份验证和加密算法。

       企业级应用集成：如果您需要完整的企业级应用集成支持，那么MaxKey可能更适合您。

       易用性：如果您喜欢简单易用的解决方案，那么JTK可能是更好的选择，它提供了快速部署和简单配置的功能。

       开放源代码：如果您希望自己对系统进行定制，那么JTK可能更适合您，因为它是一个开放源代码的解决方案。

       总结：选择SSO解决方案时，应该根据自己的需求和优先考虑因素做出选择。如果安全性是您的首要关注点，那么JTK可能是一个更好的选择，如果您需要企业级应用集成支持，那么MaxKey可能更适合您。

lldb 小记和std::string的数据结构图源码阅读

       在深入理解LLVM和GCC的std::string实现差异时，我们首先从lldb着手，探索其内部工作机制。昨天尝试编译llvm后，今天我们就来研究std::string在lldb中的表现，它与g++的std::string实现有何不同。

       从一个简单的测试程序开始，我们对比了用g++和clang++编译的代码。在g++版本中，字符串s使用了短字符串优化(SSO)的存储方式，"hi"存储在_M_local_buf中。SSO旨在节省内存，通过为短字符串预留固定大小的结构，如长度、容量和指向字符串数组的指针，共字节。

       对于长字符串，例如scow，存储方式不同。尽管_M_local_buf中没有"this is a sunny day"，但通过M p找到的实际字符串地址显示出长字符串的存储策略。这表明在长字符串时，std::string会采用常规的存储方式，即一个指针指向字符串数组。

       接下来，我们需要弄清楚如何判断何时使用SSO。在代码中，我们猜测可能通过某些标志位来区分，但实际观察到的operator[]函数表明，M p始终指向字符串数组，不论字符串长度。这就意味着，无论短长，读取指定位置的字符都遵循相同的逻辑。

       在libstdc++(g++)和libc++(llvm)的实现上，我们发现两者在数据结构上存在差异。例如，libstdc++的std::string使用字节的union，而libc++则为字节。区分长短字符串的方式在libc++中通过检查容量字段的比特位实现，这依赖于机器的字节序。

       附录中，我分享了自己编译LLVM的体验和使用clang++编译程序的CMakeLists.txt设置，供有兴趣的读者参考。

单点登录SSO原理和实现

       æ¬¢è¿Žå¤§å®¶å…³æ³¨?github.com/hsfxuebao?，希望对大家有所帮助，要是觉得可以的话麻烦给点一下Star哈

1. 单系统登录机制1.1 / 和?/index.html ?否 同源（协议、域名、端口号相同）

       / 和?/index.html?跨域 协议不同（/ 和?百度一下，你就知道?跨域 主域名不同（test/baidu）

       /? 和 /?跨域 子域名不同（www/blog）

       :/?和 :/?跨域 端口号不同（/）

2.3 多系统解决方案

       è™½ç„¶å•ç³»ç»Ÿçš„登录解决方案很完美，但对于多系统应用群已经不再适用了，为什么呢？

       å•ç³»ç»Ÿç™»å½•è§£å†³æ–¹æ¡ˆçš„核心是cookie，cookie携带会话id在浏览器与服务器之间维护会话状态。但cookie是有限制的，这个限制就是cookie的域（通常对应网站的域名），浏览器发送”，然后将它们的cookie域设置为“baidu.com”，这种做法理论上是可以的，甚至早期很多多系统登录就采用这种同域名共享cookie的方式。然而，可行并不代表好，共享cookie的方式存在众多局限:

       é¦–先，应用群域名得统一；

       å…¶æ¬¡ï¼Œåº”用群各系统使用的技术（至少是web服务器）要相同，不然cookie的key值（tomcat为JSESSIONID）不同，无法维持会话，共享cookie的方式是无法实现跨语言技术平台登录的，比如java、php、.net系统之间；

       ç¬¬ä¸‰ï¼Œcookie本身不安全。

       å› æ­¤ï¼Œæˆ‘们需要一种全新的登录方式来实现多系统应用群的登录，这就是单点登录

3. 单点登录

       ä»€ä¹ˆæ˜¯å•ç‚¹ç™»å½•ï¼Ÿå•ç‚¹ç™»å½•å…¨ç§°Single Sign On（以下简称SSO），是指在多系统应用群中登录一个系统，便可在其他所有系统中得到授权而无需再次登录，包括单点登录与单点注销两部分

3.1 登录

       ç›¸æ¯”于单系统登录，sso需要一个独立的认证中心，只有认证中心能接受用户的用户名密码等安全信息，其他系统不提供登录入口，只接受认证中心的间接授权。间接授权通过令牌实现，sso认证中心验证用户的用户名密码没问题，创建授权令牌，在接下来的跳转过程中，授权令牌作为参数发送给各个子系统，子系统拿到令牌，即得到了授权，可以借此创建局部会话，局部会话登录方式与单系统的登录方式相同。这个过程，也就是单点登录的原理，用下图说明

       ä¸‹é¢å¯¹ä¸Šå›¾ç®€è¦æè¿°:

       ç”¨æˆ·è®¿é—®ç³»ç»Ÿ1的受保护资源，系统1发现用户未登录，跳转至sso认证中心，并将自己的地址作为参数

       sso认证中心发现用户未登录，将用户引导至登录页面

       ç”¨æˆ·è¾“入用户名密码提交登录申请

       sso认证中心校验用户信息，创建用户与sso认证中心之间的会话，称为全局会话，同时创建授权令牌

       sso认证中心带着令牌跳转会最初的请求地址（系统1）

       ç³»ç»Ÿ1拿到令牌，去sso认证中心校验令牌是否有效

       sso认证中心校验令牌，返回有效，注册系统1

       ç³»ç»Ÿ1使用该令牌创建与用户的会话，称为局部会话，返回受保护资源

       ç”¨æˆ·è®¿é—®ç³»ç»Ÿ2的受保护资源

       ç³»ç»Ÿ2发现用户未登录，跳转至sso认证中心，并将自己的地址作为参数

       sso认证中心发现用户已登录，跳转回系统2的地址，并附上令牌

       ç³»ç»Ÿ2拿到令牌，去sso认证中心校验令牌是否有效

       sso认证中心校验令牌，返回有效，注册系统2

       ç³»ç»Ÿ2使用该令牌创建与用户的局部会话，返回受保护资源

       ç”¨æˆ·ç™»å½•æˆåŠŸä¹‹åŽï¼Œä¼šä¸Žsso认证中心及各个子系统建立会话，用户与sso认证中心建立的会话称为全局会话，用户与各个子系统建立的会话称为局部会话，局部会话建立之后，用户访问子系统受保护资源将不再通过sso认证中心，全局会话与局部会话有如下约束关系:

       å±€éƒ¨ä¼šè¯å­˜åœ¨ï¼Œå…¨å±€ä¼šè¯ä¸€å®šå­˜åœ¨

       å…¨å±€ä¼šè¯å­˜åœ¨ï¼Œå±€éƒ¨ä¼šè¯ä¸ä¸€å®šå­˜åœ¨

       å…¨å±€ä¼šè¯é”€æ¯ï¼Œå±€éƒ¨ä¼šè¯å¿…须销毁

       ä½ å¯ä»¥é€šè¿‡åšå®¢å›­ã€ç™¾åº¦ã€csdn、淘宝等网站的登录过程加深对单点登录的理解，注意观察登录过程中的跳转url与参数

3.2 注销

       å•ç‚¹ç™»å½•è‡ªç„¶ä¹Ÿè¦å•ç‚¹æ³¨é”€ï¼Œåœ¨ä¸€ä¸ªå­ç³»ç»Ÿä¸­æ³¨é”€ï¼Œæ‰€æœ‰å­ç³»ç»Ÿçš„会话都将被销毁，用下面的图来说明

       sso认证中心一直监听全局会话的状态，一旦全局会话销毁，监听器将通知所有注册系统执行注销操作

       ä¸‹é¢å¯¹ä¸Šå›¾ç®€è¦è¯´æ˜Ž:

       ç”¨æˆ·å‘系统1发起注销请求

       ç³»ç»Ÿ1根据用户与系统1建立的会话id拿到令牌，向sso认证中心发起注销请求

       sso认证中心校验令牌有效，销毁全局会话，同时取出所有用此令牌注册的系统地址

       sso认证中心向所有注册系统发起注销请求

       å„注册系统接收sso认证中心的注销请求，销毁局部会话

       sso认证中心引导用户至登录页面

4. 实现

       åªæ˜¯ç®€è¦ä»‹ç»ä¸‹åŸºäºŽjava的实现过程，不提供完整源码，明白了原理，我相信你们可以自己实现。sso采用客户端/服务端架构，我们先看sso-client与sso-server要实现的功能（下面：sso认证中心=sso-server）

       sso-client:

       æ‹¦æˆªå­ç³»ç»Ÿæœªç™»å½•ç”¨æˆ·è¯·æ±‚，跳转至sso认证中心

       æŽ¥æ”¶å¹¶å­˜å‚¨sso认证中心发送的令牌

       ä¸Žsso-server通信，校验令牌的有效性

       å»ºç«‹å±€éƒ¨ä¼šè¯

       æ‹¦æˆªç”¨æˆ·æ³¨é”€è¯·æ±‚，向sso认证中心发送注销请求

       æŽ¥æ”¶sso认证中心发出的注销请求，销毁局部会话

       sso-server:

       éªŒè¯ç”¨æˆ·çš„登录信息

       åˆ›å»ºå…¨å±€ä¼šè¯

       åˆ›å»ºæŽˆæƒä»¤ç‰Œ

       ä¸Žsso-client通信发送令牌

       æ ¡éªŒsso-client令牌有效性

       ç³»ç»Ÿæ³¨å†Œ

       æŽ¥æ”¶sso-client注销请求，注销所有会话

       æŽ¥ä¸‹æ¥ï¼Œæˆ‘们按照原理来一步步实现sso吧！

4.1 sso-client拦截未登录请求

       java拦截请求的方式有servlet、filter、listener三种方式，我们采用filter。在sso-client中新建LoginFilter.java类并实现Filter接口，在doFilter()方法中加入对未登录用户的拦截

public?void?doFilter(ServletRequest?request,?ServletResponse?response,?FilterChain?chain)?throws?IOException,?ServletException?{ HttpServletRequest?req?=?(HttpServletRequest)?request;HttpServletResponse?res?=?(HttpServletResponse)?response;HttpSession?session?=?req.getSession();if?(session.getAttribute("isLogin"))?{ chain.doFilter(request,?response);return;}//跳转至sso认证中心res.sendRedirect("sso-server-url-with-system-url");}4.2 sso-server拦截未登录请求

       æ‹¦æˆªä»Žsso-client跳转至sso认证中心的未登录请求，跳转至登录页面，这个过程与sso-client完全一样

4.3 sso-server验证用户登录信息

       ç”¨æˆ·åœ¨ç™»å½•é¡µé¢è¾“入用户名密码，请求登录，sso认证中心校验用户信息，校验成功，将会话状态标记为“已登录”

@RequestMapping("/login")public?String?login(String?username,?String?password,?HttpServletRequest?req)?{ this.checkLoginInfo(username,?password);req.getSession().setAttribute("isLogin",?true);return?"success";}4.4、sso-server创建授权令牌

       æŽˆæƒä»¤ç‰Œæ˜¯ä¸€ä¸²éšæœºå­—符，以什么样的方式生成都没有关系，只要不重复、不易伪造即可，下面是一个例子

String?token?=?UUID.randomUUID().toString();4.5、sso-client取得令牌并校验

       sso认证中心登录后，跳转回子系统并附上令牌，子系统（sso-client）取得令牌，然后去sso认证中心校验，在LoginFilter.java的doFilter()中添加几行

//?请求附带token参数String?token?=?req.getParameter("token");if?(token?!=?null)?{ //?去sso认证中心校验tokenboolean?verifyResult?=?this.verify("sso-server-verify-url",?token);if?(!verifyResult)?{ res.sendRedirect("sso-server-url");return;}chain.doFilter(request,?response);}

       verify()方法使用/xuxueli/xxl…Downloadgitee.com/xuxueli…Download5.4 文档地址

       ä¸­æ–‡æ–‡æ¡£

5.5 项目结构说明HttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6 基于Token方式部署

       ç”±äºŽå‰åŽç«¯åˆ†ç¦»å¼€å‘的模式较多，这里只介绍基于Token方式部署，在一些无法使用Cookie的场景下，可使用该方式，如需要Cookie查看基于cookie方式部署

5.6.1 认证中心（SSO Server）搭建

       é¡¹ç›®åï¼šxxl-sso-server

       é…ç½®æ–‡ä»¶ä½ç½®ï¼šapplication.properties

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6.2 单点登陆Client端搭建

       é¡¹ç›®åï¼šxxl-sso-token-sample-springboot

       maven依赖

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");3

       é…ç½®æ–‡ä»¶ï¼šapplication.properties

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");4

       é…ç½® XxlSsoTokenFilter

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6.3 验证 (模拟请求 Token 方式接入SSO的接口)

       ä¿®æ”¹Host文件：域名方式访问认证中心，模拟跨域与线上真实环境

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");6

       åˆ†åˆ«è¿è¡Œ "xxl-sso-server" 与 "xxl-sso-token-sample-springboot"

       è®¤è¯ä¸­å¿ƒæ­å»ºæˆåŠŸåŽï¼Œé»˜è®¤ä¸ºToken方式登陆提供API接口:

       1、登陆接口：/app/login

       code： 表示成功、其他失败

       msg：错误提示

       data: 登陆用户的 sso sessionid

       username：账号

       password：账号

       å‚数：POST参数

       å“åº”：JSON格式

       2、注销接口：/app/logout

       code： 表示成功、其他失败

       msg：错误提示

       sessionId：登陆用户的 sso sessionid

       å‚数：POST参数

       å“åº”：JSON格式

       3、登陆状态校验接口：/app/l