CAS SSO单点登录
CAS是一个单点登录框架,SSO(Single Sign On)即单点登录,在多应用系统中,只需要登录一次,就可以在多个系统方法,CAS认证中心利用Cookie的Ticket来辨别,各个系统利用Session来辨别
流程图:
图中的三个重要标识:
ticket:用户从 CAS 认证中心获得的票据,没有缓存,存在 url 中
session:用户登录 app 的服务端会话,登录成功后,缓存在客户端
cookie:用户与 CAS 会话,缓存在客户端
app:
1. 检查有没有 session,有效则返回页面,无效则下一步
2.验证有没有 ticket,没有则重定向到 CAS 认证中心,有则下一步
3.请求 CAS 认证中心检验 ticket,有效则重定向到请求页面,无效则重定向到 CAS 认证中心
CAS 认证中心:
1.检查有没有 cookie,有则检验cookie,有效则返回 ticket,没有或无效则下一步
2.返回登录页面,让用户登录,登录成功后,带有 cookie,ticket 地重定向到 app 页面