CAS 单点登录流程

 概念解读:

 

The TGT (Ticket Granting Ticket), stored in the TGC cookie, represents a SSO session for a user.

TGT保存在TGC(TGC是CAS服务端存放在浏览器端的cookie,主要就是用来保存TGT)中,服务端可以通过TGT来判断是否有对应的用户SSO session(即用户在CAS服务端对应的session)存在。

 

The ST (Service Ticket), transmitted as a GET parameter in urls, stands for the access granted by the CAS server to the CASified application for a specific user.

ST是CAS服务端为指定用户生成的用于访问某一个CAS客户端的字符串:浏览器和CAS服务端交互后,服务端生成ST,并将浏览器重定向到CAS的客户端,此时重定向的地址中会包括ST,如此ST就被传递给了CAS的客户端,客户端再拿着该ST去CAS服务端询问该ST是否有效。

 

以下是摘自官网的流程图,非常清晰易懂 (建议使用浏览器的放大功能观看):

 

 

 

 
 
参考文档:
posted @ 2016-06-29 10:57  剑握在手  阅读(2389)  评论(2编辑  收藏  举报
返回顶部↑