-
权限体系之-39-sso 单点登录之后多系统如何复用的?
chat 复用 sso 登录之后,client-A 把信息存储到前段,client-A 的后端也可以自己重新颁发 token。 那么问题来了,其他系统 client-B 之类的,要如何复用避免登录呢?安全性呢? 好——把问题拆成两块: (A)其它系统(client-B 等)如何复用已经在 client-A 登录的身份以免再次交互式登录? 和 (B)这样做时的安全注意项。 下面...2025-11-20 06:12:33 | plateform
-
权限体系之-38-sso 单点登录实现+开放接口+客户端测试例子
chat CRUD 在已有的这2个表(sso_client_uri+sso_tickets)的 crud 基础上,sso 平台已有登录功能。 在这个基础上增强,让其支持 sso 单点登录。 给出 sso 前端的登录调整+sso 后端的提供 openapi 接口,可以是 /openapi 开头的 http 请求。 其他系统请求根据 ticket 换取 token 时,需要携带对应的 ...2025-11-20 06:12:33 | plateform
-
权限体系之-37-sso ticket+client uri 管理
chat CRUD 下面我给出 两个管理模块 的完整详细设计,包含: 功能点定义 列表/详情/创建/修改/删除交互流程 页面字段设计 校验逻辑 服务端流程 扩展点 & 风险点 数据库结构(在你提供的基础字段上补充业务字段) 非常适合作为你 SSO 平台后续落地 SSO Client 跨系统认证能力的基础。 一)模块 1:sso_clien...2025-11-20 06:12:33 | plateform
-
权限体系之-35-sso 后续路线图 ROAD-MAP
chat 优先级 按照 优先级和重要性排序,同时标注大概实现顺序和理由。 Roadmap 分成三个阶段:核心强化 → 安全与企业特性 → 高级能力与优化。 阶段 1:核心强化(基础能力+兼容性) 优先级最高,直接影响系统可用性和企业落地 多协议支持(OAuth2 / OIDC / SAML) 目标:支持主流身份协议。 ...2025-11-20 06:12:33 | plateform
-
权限体系之-35-sso 下一步要做什么?
chat 下一步要做什么? 明白了,你现在的 SSO 项目已经具备 UMS(用户、角色、权限管理) + Passport(登录、JWT、Session、安全) 功能,RBAC 已经落地。这意味着你已经实现了基础的身份认证和授权体系。 如果要将它升级为一个 专业级 SSO 系统,可以考虑以下能力模块,并附上理由: 1️⃣ 多协议支持 能力内容:支持 OAuth 2.0、Op...2025-11-20 06:12:33 | plateform
-
权限体系之-35-sso 平台如何测试? springboot 测试
测试 项目:https://github.com/houbb/ladp-demo 测试2025-11-20 06:12:33 | plateform
-
权限体系之-34-sso 平台如何测试?
chat 如何兼容? 下面我给你一个 个人开发者也能轻松测试 LDAP/AD 的方案,即使你用的是 普通 Windows / 没有企业域控制器,也完全可以本地自建一个可用的 LDAP 测试环境。 ✅ 个人开发者如何测试 LDAP(不需要企业域) 你只需要: 方案 A:用 Docker 启一个 OpenLDAP(最推荐) 适合:Windows / Mac / Linux,都能用...2025-11-20 06:12:33 | plateform
-
权限体系之-33-sso 平台如何同时兼容 mysql 与 LDAP?
chat 如何兼容? 下面我会在你现有的 user 表结构 + 现有 login(String email, String password, …) 的基础上,给出一套最小改造、兼容 LDAP + 本地 MySQL 的详细设计。 📌 重点:你不需要大改现有 login 代码,只需要把 “查用户 + 校验密码” 抽成可插拔的策略即可。 📌 LDAP 用户不走数据库密码校验 → 走 LDA...2025-11-20 06:12:33 | plateform
Echo Blog
江湖无名 安心练剑