CAS架构及原理
CAS 架构及原理
CAS系统有两部分组成,分别为cas server和cas client, 这两个物理部件之间可以通过多个协议进行交互。
CAS 服务端
CAS服务端是用springframework建成的java servlet,主要任务是认证用户登录和授权启用CAS的service(简称cas 客户端)。而这种认证主要是通过下发和验证tickets实现的。在用户成功登陆之后,CAS服务端会生成一个ticket-granting ticket(TGT)和建立一个SSO的session。通过服务器的转发,将service ticket(ST)发给发出cas请求的服务。这个ST就会在接下来的这个会话中使用,如果需要CAS验证,就把这个ticket发给server,然后server给予反馈。
CAS 客户端
CAS客户端主要两种不同的实现。一个CAS客户端可以是通过CAS支持协议进行交互的任何应用。一个CAS客户端也可以是一个软件安装包,可以与其他软件集成在一起进行CAS验证。
简化的工作流程:
- web请求application
- application发送认证请求给CAS服务端
- CAS服务端进行认证,认证成功建立cookie和返回ST否则返回认证失败.
- 返回认证结果到application.
PS:
这里SSO只是负责在多个应用之间免重复登陆,并不控制session。有一句话说的很好,CAS只负责验证,而session的管理都归application负责。