Cas单点登录过程

Posted on 2020-02-26 17:38  写程序到老  阅读(319)  评论(0编辑  收藏  举报

Cas单点登录过程

访问项目

Http://localhost:8888/test1

Cas-client验证session,因为还没有登录,返回浏览器重定向到cas-server, 验证未登录,跳转到登录页面,用户名密码验证成功后,cas-server做几个工作,生成STTGC,缓存ST,返回浏览器,TGC设置为cookie,ST是重定向页面的参数,然后浏览器带着STcas-server进行验证,验证通过,返回session,浏览器重定向到我们要访问的资源并带着session,cas-client验证session,成功,返回接口返回值。

如果我们在浏览器中把session的值修改一下,再去请求,因为cas-client session验证不过,就会重定向到cas-server去重新验证,这次要带着TGCcas-server解密得到TGT,成功,则返回新的ST,浏览器重定向拿着ST验证,同上,,,,生成新的session,因为TGC 免去了再次登录。

另一个使用相同cas-server验证的项目访问资源时,就是使用TGC来免去登录的。

Copyright © 2024 写程序到老
Powered by .NET 8.0 on Kubernetes