每日开源 | 告别造轮子,试试这个单点登录框架...
每日开源 | 告别造轮子,试试这个单点登录框架...
在企业开发中,我们经常需要处理单点登录的问题,今天推荐给大家一款不错的框架,避免重复造轮子。
1
介绍
MaxKey单点登录认证系统(Single Sign On System),谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。
2
特性
- 标准认证协议
序号 | 协议 | 支持 |
|---|---|---|
1.1 | OAuth 2.x/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | FormBased | 中 |
1.6 | TokenBased(Post/Cookie) | 中 |
1.7 | ExtendApi | 低 |
1.8 | EXT | 低 |
- 登录支持
序号 | 登录方式 | 支持 |
|---|---|---|
2.1 | 动态验证码 | 字母/数字/算术 |
2.2 | 双因素认证 | 短信/时间令牌/邮件 |
2.3 | 短信认证 | 腾讯云短信 |
2.4 | 时间令牌 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | 域认证 | Kerberos/SPNEGO/AD域 |
2.6 | LDAP | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 | 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 | 企业微信/钉钉扫码登录 |
- 提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
- 提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给同步。
- 认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
- 多种认证机制并存,各应用系统可保留原有认证机制,同时集成认证中心的认证;应用具有高度独立性,不依赖认证中心,又可用使用认证中心的认证,实现单点登录。
- 基于Java EE平台,采用Spring、MySQL、Tomcat、Redis、Apache Kafka等开源技术,微服务架构,扩展性强。
- 开源、安全、自主可控,许可证 Apache 2.0 License & MaxKey版权声明。
3
界面截图
- 认证
登录界面
主界面
- 管理
访问报表
用户管理
应用管理
总的来说,这是一款不错的开源项目,很适合在自己的项目中引入,如果你的项目刚好需要的话,或想要学习更多优秀的框架,可以去他的官网学习更多!
项目信息:
官方网站:https://www.maxkey.top/
Gitee托管仓库:https://gitee.com/dromara/MaxKey
Github托管仓库:https://github.com/dromara/MaxKey
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
腾讯云开发者
