摘抄仅用于学习
SSO
1. 客户端发起请求去访问服务,被 CAS 客户端拦截,如果发现是没有登录过就重定向到认证中心去
2. 认证中心返回一个登录页给客户去登录
3. 用户输入用户名和密码提交到认证中心去认证,认证通过过返回给用户一个 ticket
4. 客户端拿着 ticket 去服务端请求资源
5. 服务端拿着这个 ticket 去认证中心验证真实性
6. 认证中心返回 ticket 有效的话,服务端认为客户端合法,返回给客户端请求的资源