cas认证基本流程

##流程

##基本概念 1、TGC：Ticket-granting cookie，存放用户身份认证凭证的cookie，在浏览器和CAS Server间通讯时使用，是CAS Server用来明确用户身份的凭证。TGT封装了TGC值以及此Cookie值对应的用户信息。

2、TGT：ticket granting ticket，TGT对象的ID就是TGC的值，在服务器端，通过TGC查询TGT。

3、ST：service ticket，CAS为用户签发的访问某一service的票据，ST是TGT签发的。

4、PGT：proxy granting ticket，代理模式下的TGT

5、PT：proxy ticket，代理模式下的ST

6、service：在cas系统中，接入的各个子系统叫服务。因为对普通用户来说，每一个接入到cas认证中心的子系统都提供特定的服务比如商城、bbs等，大家都听过软件即服务，平台即服务，这样理解service就通顺了 SaaS：Software-as-a-Service，软件即服务 PaaS：Platform as a Service，平台即服务

7、credentials，凭证，即待认证的用户的信息载体，如用户名+密码

8、Principal，当事人，即认证之后返回的已认证的当事人的信息载体，默认只返回用户ID即用户名。

9、Authentication表示一个完成的认证请求，当然，结果可能是凭证有效或无效，他有一个method可以获取Principal

##docs

• 单点登录cas常见问题(十三) - 几个重要概念怎么理解？
• CAS – Central Authentication Service