第一种很常见的sso,是整合开源的cas+tomcat。这种方式不好的地方在于做集群负载session共享。我试了jboss,tomcat,还是发现ticket丢失,偶尔听运营同事反馈说,又有用户登陆不了,但重新刷新一下又可以了。时间久了,大家都会刷新解决问题
。
第二种利用nginx作统一网关的形式。这种方式不友好的地方在于要记住很多域名,不能作统一的权限管理,因为后端有很多各种形式的系统,每种系统的权限管理都不一样,有的用mysql,有的用sqlite3.....登陆表单形式也不一样,有的是form形式,有的是http basic形式,有的是商业的ajax.........。要打通所有系统权限得花一段时间。so,后期又利用浏览器形式来补充这一不足。ngixn+plugin形式还是不错的。
第三种是正在做的django+nginx+plugin形式,第三种方在对第二种进一步完善。还没做完........敬请期待,做完了,会开源放到github上