业务场景：之前写过CAS服务端的例子，也对接过基于SpringBoot的CAS，不过最近项目要对接第三方的CAS实现单点登录，而我们项目是基于SpringMVC的，所以就摸索了一下对接方案，其它博客可以参考我之前专栏：CAS单点登录系列博客(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2

1、前言一个安全的信息系统，合法身份检查是必须环节。尤其IM这种以“人”为中心的社交体系，身份认证更是必不可少。一些PC时代小型IM系统中，身份认证可能直接做到长连接中（也就是整个IM系统都是以长连接为中心：身份鉴权、数据收发、文件传送等等）。但当前主流的IM（尤其新一代的移动端IM）中，都是“长”（指TCP或UDP长连接）、“短”（是指H

!(https://oscimg.oschina.net/oscnet/82539809f0d749688ef60b10791cebd7.png)登录及身份认证是现代web应用最基本的功能之一，对于企业内部的系统，多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理，提升用户同时使用多个系统的体验，Keycloak正是为此

client(客户端)（改篇文章尚未修改，仅供参考）OAuth2客户端的实现方式没有太多任何规定，可自行编写登录逻辑也可使用OAuth2提供的@EnableOAuth2Sso注解实现单点登录，该注解会添加身份验证过滤器替我们完成所有操作，只需在配置文件里添加授权服务器和资源服务器的配置即可添加配置

你知道的越多，不知道的就越多，业余的像一棵小草！你来，我们一起精进！你不来，我和你的竞争对手一起精进！编辑：业余草blog.csdn.net/qq\_38526573/article/details/103409430

你知道的越多，不知道的就越多，业余的像一棵小草！你来，我们一起精进！你不来，我和你的竞争对手一起精进！编辑：业余草blog.csdn.net/qq\_38526573/article/details/103409430

对接OKTA使用SAML2.0协议缘起给客户做项目，客户要求内部使用okta登陆，使用SAML2.0协议，需要对接。okta初探OKTA是SSO，有个网站可以让我们测试，地址：，SAML协议的交互流程大致如下1.浏览器打开需要登录系统登陆界面，系统登陆界面