本发明涉及计算机技术,特别涉及一种实现可配置单点登陆服务的系统。
背景技术:
1、市面上的单点登陆技术都是固定配置认证服务器地址,需要二次开发才能满足改变服务器地址以及其他的登陆配置项,导致单点登陆的功能非常不便捷、不灵活。
2、因此有必要提供一种实现可配置单点登陆服务的系统,以降低开发成本,并使单点登陆服务可配置化。
技术实现思路
1、本发明的目的在于提供一种实现可配置单点登陆服务的系统,以降低开发成本,并使单点登陆服务可配置化。
2、为了解决现有技术中存在的问题,本发明提供了一种实现可配置单点登陆服务的系统,包括以下模块:
3、分布式微服务部署架构,配置为以分布式集群部署的方式提供中央认证服务;
4、安全策略配置模块,配置为保证单点登陆服务的安全;
5、访问模块,配置为基于http方式或https方式进行访问;
6、中央认证服务地址模块,配置为从tcp层获取请求地址,通过动态映射配置认证服务地址,配置网络策略,客户端显示自定义的中央认证服务地址;
7、应用服务地址模块,配置为从tcp层获取请求地址,通过动态映射配置nginx代理地址,配置网络策略,客户端显示自定义的应用服务地址。
8、可选的,在所述实现可配置单点登陆服务的系统中,
9、分布式微服务部署架构基于cas、springboot和redis整合形成。
10、可选的,在所述实现可配置单点登陆服务的系统中,安全策略配置模块中设置以下一种或多种安全管理策略,以保证单点登陆服务的安全,安全管理策略包括:
11、设置失败次数、有效期天数、密码最大最小长度、循环次数、是否开启复杂密码、是否开启短信验证码以及是否开启租户模式。
12、可选的,在所述实现可配置单点登陆服务的系统中,
13、http用于内网开发和sit测试需求;
14、https用于有安全需求的环境。
15、本发明与现有技术相比,具有以下优点:
16、(1)成本低:支持租户模式,多租户可以共用一套认证服务,不用为不同的租户开发一套服务,节约了大量的开发成本和运维成本;
17、(2)通用性:在机构环境隔离的情况下代码可以复用,该中央认证服务地址模块从业务逻辑中剥离开来,抽取出了通用的认证逻辑,只包含用户管理及认证模块;
18、(3)安全性:认证服务以微服务集群的方式部署,可以横向扩展提高可靠性和可用性;
19、(4)灵活性:针对不同的开发环境和部署环境,可以灵活选择配置方式是否开启https;
20、(5)可以控制客户端显示的ip或域名地址,通过获取网络层的ip地址做动态映射,修改网络策略打通网络。
1.一种实现可配置单点登陆服务的系统,其特征在于,包括以下模块:
2.如权利要求1所述的实现可配置单点登陆服务的系统,其特征在于,
3.如权利要求1所述的实现可配置单点登陆服务的系统,其特征在于,安全策略配置模块中设置以下一种或多种安全管理策略,以保证单点登陆服务的安全,安全管理策略包括:
4.如权利要求1所述的实现可配置单点登陆服务的系统,其特征在于,