一、概念:
1、SSO:单点登录(Single Sign On),简称为 SSO,在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
2、CAS:Central Authentication Service,中央认证服务,一种独立开始指令协议
3、Cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密),可以叫做浏览器缓存
4、TGC: Ticket Granting Cookie,存放用户身份认证凭证票据的Cookie
5、TGT:Ticket Granting Ticket,用户身份认证凭证票据
6、ST:Service Ticket,服务许可凭证票据
二、图解:
1、首先由浏览器访问基础系统的URL;
2、通过重定向到CAS中判断浏览器中的Cookie是否有值(如果没有,就弹出登陆界面);
3、将登陆界面中输入的用户名、密码给CAS,CAS生成TGT、ST、Cookie;
4、TGT保存在CAS中,Cookie和ST传递给浏览器;
5、浏览器将URL+ST(此时是基础系统的)传递给基础系统;
6、基础系统去CAS中验证ST是否正确,如果正确就弹出基础系统界面。
1、首先浏览器访问考试系统的URL;
2、通过重定向到CAS中判断浏览器中Cookie是否有值(此时有值),通过考试系统的URL生成一个ST;
3、将生成的ST传递给浏览器;
4、浏览器将URL+ST(此时是考试系统的)传递给基础系统;
5、考试系统去CAS中验证ST是否正确,如果正确就直接弹出考试系统界面。
三、总结:
理论基本理解清楚了,接下来就是用一个damo去实践一下,期待我的实践篇的出炉吧。
