CAS认证过程

CAS 认证过程为：在用户浏览器中要访问系统 A 时，将在系统 A
里面重定向到 CAS Server 进行登录验证；如果没有登录那么跳转到 CAS Server 的
登录页面，用户在该登录页面需要输入帐号和密码；然后数据正确的话，那么在
CAS Server 中将用户信息进行加密保存到 Cookie（TGC(Ticket Granted Cookie)）。
这时再由 CAS Server 生成一个 ticket 一次性凭证，随带这个 ticket 重定向到系统
A；再由系统 A 获取到的 ticket 再重定向回 CAS Server，验证 ticket 后系统 A 将用
户认证信息存入自身系统的 session 里。以后访问会先到系统 A 的 session 查找用
户信息，如果能找到则说明已经登录认证；如果 session 中读取不到用户信息那
么会到 CAS Server 根据浏览器中读取到的 cookie（TGC(Ticket Granted Cookie)）获
取用户信息并返回，如果还没有那么则和前面认证流程一样需要登录等。访问系
统 B 的时候因为其 session 中无用户信息将会到 CAS Server 中根据 cookie 读取用
户信息，从而实现不用再次登录即可访问系统 B 资源。在退出的时候，CAS Server
会删除 TGC 对应的 TGT，并通知各个已登录过的服务器退出登录（删除 session
信息）