这是一个创建于 1196 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在调研 SSO 开源服务,最后在 Keycloak 和 CAS 中犹豫,功能看起来不分伯仲,但是跟着文档上手起来明显 CAS 比较吃力。
比如就用户注册功能,CAS 的文档完全没有提及,也没有找到如何接入,在 CAS 中这块是都要自己来实现的吗?
第 1 条附言 · 2021-07-27 13:55:28 +08:00
现在大家选型的话一般是考虑 CAS 还是 KeyCloak 呢?在网上找资料似乎 KeyCloak 的更多,但是看 V 站上好像更多人选择 CAS 。
 |
1
dk7952638 2021-07-27 10:04:15 +08:00
Keycloak 属于开箱即用,CAS 属于 DIY,自己动手,开箱即用得代价就是扩展和定制困难,DIY 反之
|
 |
2
yongliu OP @dk7952638 看文档 Keycloak 也支持扩展,不过不确定扩展性如何。CAS 你这边有接入经验不?比如就注册这块,如何入手?
|
|
3
dk7952638 2021-07-27 10:35:40 +08:00
@yongliu CAS 是这样,他的登录流程是用 spring webflow 实现的,这个你肯定要提前了解一下,然后 CAS 的登陆原理你也要了解一下,然后实现就是修改 spring webflow 里的登录流程,比如说你用 MYSQL,CAS 有 SQLClient 可以去执行 SQL 做登录验证,CAS 有官方的 template 项目,官方推荐用 template 去做定制
|
 |
4
ccde8259 2021-07-27 12:06:09 +08:00 via iPhone
Apereo CAS 压根不提供用户管理的功能。
authn 最简单实现是静态用户名密码,其次是 JDBC,往上可以接 LDAP 。 |
|
5
yongliu OP 现在大家选型的话一般是考虑 CAS 还是 KeyCloak 呢?在网上找资料似乎 KeyCloak 的更多,但是看 V 站上好像更多人选择 CAS 。
|
 |
6
Kaifei 2021-07-27 14:55:15 +08:00
@yongliu 您的场景是针对 C 端用户还是企业内部使用?我们的场景主要是 B 端使用,参考 KeyCloak 自己开发了一套。
|
 |
8
JamesMackerel 2021-07-28 09:50:37 +08:00 via iPhone
CAS 真的复杂。我自己的话是只用它实现 cas 协议,具体认证是通过 rpc 调用自己开发的服务来实现的。
|
Select Language