CAS简介

2019-03-04  本文已影响0人  925781609
  1. CAS全称Central Authentication Service, 是一种可靠的SSO解决方案。基本的协议过程如下:
CAS基本协议过程
  1. 相关名词解释:

    1. TGT(Ticket Granting Ticket) :
      TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT其实就是CAS server中 session的key。

    2. GC(Ticket Granting Cookie): 就是cookie的key, 值为TGT


      image.png

    3. ST(ServiceTicket):用户在CAS中输入用户名和密码后, CASserver会返回给浏览器一个ST, ST位于url中

  2. CAS完整流程图如下,一图胜千言:


    CAS时序图
上一篇下一篇

猜你喜欢

热点阅读