TKey = Token Key 是一个以 OAuth 2.0 标准为接口设计原则的单点登录系统(SSO)
- 初衷: 做国内各种登录场景的配件,以完善的学习资料为主核心竞争力
- 纯粹的 HTTP,任意设备、任意场景
- 跨域无状态,随意横向扩展,服务高可用
- Spring Boot 2.1.x 技术栈,没有封装,有一点点基础即刻魔改(MIT License)
- 从开发、测试、部署、监控、前后端分离的材料都已具备
- 最后:没有哪个框架、系统可以套用在任意用户、任意场景、任意需求上,希望对你有思路帮助
Live Demo
(登陆完整过程)
- 注意:带宽只有 1M,访问会慢
- 本地添加下面 hosts 才能正常访问
182.61.44.40 sso.cdk8s.com
Architecture
(架构图)
Preview(Gif)
- 主图需要右键复制地址,然后粘贴到地址栏才能打开 Orz..
- 登录完整过程: 主图、备图
- Grafana 监控大屏: 主图、备图
- GoAccess 监控大屏: 主图、备图
- Postman 接口调用: 主图、备图
- Docker 容器管理: 主图、备图
- Jenkins 部署流水线: 主图、备图
- JProfiler 压测变化: 主图、备图
- VisualVM 压测变化: 主图、备图
Quick Start
- 单元测试:主图、备图
- TKey SSO Server JAR 方式部署过程:主图、备图
- TKey SSO Server Docker Compose:主图、备图
- TKey SSO Client Management Docker Compose:主图、备图
- 项目完全依赖 Lombok(推荐),如果没有用过可以参考 该篇文章
- 项目最优搭配 IntelliJ IDEA,如果还没用过可以参考 该系列文章(我们的作品)
- Maven 中央仓库已经申请下来,大家现在可以直接使用我们自己封装的 REST API 客户端了
Documentation
- 我们统一了 TKey 项目的所有文档,方便大家查看
- 认识阶段 (必读)
- TKey Server 开发阶段
- TKey Management 开发阶段(也是前后端分离的最佳实践示例)
- TKey Client Java 开发阶段
- 测试阶段
- 部署阶段
- 监控阶段
- 线上问题诊断
- Actuator 在线修改 log 输出级别(Gif 动图)
- Arthas 诊断 Docker 应用
- 夜间开放端口,挑选流量远程 Debug:Github、Gitee
TKey Client
-
Dictionary<TKey,TValue> 是 C# 中使用非常频繁的一种数据结构,我们通常称之为“字典”!其中每个元素都是由键值对(Key-Value)组成! 命名空间:System.Collections.Generic 特性 1、键值对中的键和值都可以是任何类型的(泛型),但是键必须唯一且不能为 null,而值可以不唯一; 2、增删改查速度快,查找一个值的时间复杂度接近 O(1); 3、
-
C#中使用Dictionary<TKey,TValue>,C++使用std::map<TK,TV>。map的内部实现是红黑树,Dictionary的实现是哈希表。DotNet中也有用树实现的字典类结构,叫SortedDictionary,似乎用得不多,效率也没有哈希表高,不过可以保持插入的数据是有序的。下面的对比是通过字符串来检索整数,为了写起来方便,C++中字符串直接用了LPCTSTR,并且ty
-
首先要使用Dictionary集合,需要导入c#泛型命名空间 using System.Collections.Generic; 描述 任何键都必须是唯一的,且不能为空 若值为引用类型,则可以为空值 key和value可以是任何类型 创建及初始化 public Dictionary<string,int> mDictionary =new Dictionary<string,int>
-
key_t键、ftok函数 key_t ftok(const char *pathname, int proj_id); 功能:通过ftok返回的是根据文件(pathname)信息和计划编号(proj_id)合成的IPC key键值。 返回值:成功:返回key_t值(即IPC键值);失败:-1,错误原因在error中 参数: pathname:指定的文件,此文件必须存在且可存取 proj_id:计
-
Dictionary <string, object> dictionary = new Dictionary <string, object>(StringComparer.OrdinalIgnoreCase);
-
博客搬家,原地址: https://langzi989.github.io/2017/09/20/UnixIPC中key_t类型本质/ System V三种IPC机制 System V IPC包括三种不同的通信机制 消息队列:消息队列类似于管道,但是又有很大的差别。第一,消息队列是有边界的,所以消息队列的通信机制是通过消息进行传递,而管道是通过字节流进行通信。第二,每条消息包括一个完整的整形字段,
-
public static TKey DictionaryKeyByIndex<TKey, TValue>(Dictionary<TKey, TValue> dic, int index) { var res = default(TKey); try { res = dic.Ke
-
git 使用SSH协议 登陆已经远程仓库已经成为主流 TortoiseGit 也已经成为必备工具(命令行什么的 太麻烦 反正我不用) TortoiseGit bin目录下再带了 Pageant key工具 点击创建 在界面上 通过鼠标的随机活动 当前的时间 动态创建一个 密钥和公钥 最终工具上显示的一长串字母为密钥 复制 添加到传远程仓库 如 github gitlab中 生成SSH k
-
注意 所有OAuth2 SSO和资源服务器功能在版本1.3中移动到Spring Boot。您可以在Spring Boot用户指南中找到文档 。 该项目提供从CloudFoundry服务凭据到Spring Boot功能的自动绑定。如果您有一个称为“sso”的CloudFoundry服务,例如,使用包含“client_id”,“client_secret”和“auth_domain”的凭据,它将自动绑
-
地址URL https://api.es.xiaojukeji.com/river/Login/getLoginEncryptStr 返回数据格式 JSON 请求方式 GET 是否需要登录 是 关于登录授权,参见 如何登录授权 访问授权限制 暂无 请求参数 名称 类型 必选 描述 client_id string yes 申请应用时分配的AppKey access_token string yes
-
接口说明: 接口类型:主动调用接口。 接口作用:可通过调用该接口来获取一个临时的URL,通过访问该URL即可直接进入某账号的智齿客服后台,从而实现单点登录的业务。 请求方式: POST 请求地址: https(http)://www.sobot.com/api/oss/5/direct_url 注:使用https请求返回的登录链接是https协议的,使用http请求,返回的登录链接就是http协
-
本文向大家介绍golang实现单点登录系统(go-sso),包括了golang实现单点登录系统(go-sso)的使用技巧和注意事项,需要的朋友参考一下 这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 g
-
1、概念 单点登录SSO,说的是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 2、单点登录的要点 存储信任; 验证信任; 3、实现单点登录的三种方式 (1)以cookie作为凭证 最简单的单点登录实现方式,是使用cookie作为媒介,存放用户凭证。 用户登录父应用之后,应用返回一个加密的cookie,当用户访问子应用的时候,携带
-
该应用程序托管在IIS 7上,asp.net应用程序,用户需要由身份提供者进行身份验证,身份提供者是Active Directory。为此,我需要生成依赖方信任以添加到ADFS身份提供者。该应用程序托管在未连接到域的Web服务器上,因此我无法在Web服务器上安装ADFS以生成依赖方信任并实现自动或单点登录并生成依赖方信任元数据。我如何为用户实现单点或自动登录-我如何在没有活动目录联合服务的情况下从