CAS 单点登录流程
概念解读:
The TGT (Ticket Granting Ticket), stored in the TGC cookie, represents a SSO session for a user.
TGT保存在TGC(TGC是CAS服务端存放在浏览器端的cookie,主要就是用来保存TGT)中,服务端可以通过TGT来判断是否有对应的用户SSO session(即用户在CAS服务端对应的session)存在。
The ST (Service Ticket), transmitted as a GET parameter in urls, stands for the access granted by the CAS server to the CASified application for a specific user.
ST是CAS服务端为指定用户生成的用于访问某一个CAS客户端的字符串:浏览器和CAS服务端交互后,服务端生成ST,并将浏览器重定向到CAS的客户端,此时重定向的地址中会包括ST,如此ST就被传递给了CAS的客户端,客户端再拿着该ST去CAS服务端询问该ST是否有效。
以下是摘自官网的流程图,非常清晰易懂 (建议使用浏览器的放大功能观看):
参考文档: