㈠ CAS單點登錄基本原理
一、幾個概念
TGT(Ticket Grant Ticket):是cas服務端為用戶簽發的登錄票據,封裝了cookie和用戶信息,有TGT代表用戶已經登錄過。
TGC(Ticket Granting Cookie):可以理解成TGT的cookie,cookie的值就是TGT的ID。
ST(service Ticket):cas服務端簽發的訪問某個服務的票據,server用TGT去簽發ST
二、基本原理
現有webClient1、webClient2訪問CASServer,分析流程:
1、首先:請求webClient1
1)、請求webClient1的request被CASAuthencationFilter攔截,將該請求的url作為sevice參數,重定向至cas/login;
2)、CAS檢測到請求中沒有TGC,跳轉至自己的登錄界面;
3)、登錄驗證通過,CASServer生成TGT和ST,並將TGT的id寫到瀏覽器(TGC),將ST做為參數,重定向至webClient1。
4)、此時webClient1的CASAthencationFilter會通過,此時被TicketVaildationFilter攔截,這個過濾器發送httpClient請求去驗證ST的正確性,server驗證通過,將用戶信息寫到wenClient1的session中。
現在SSO會話就建立起來了。
2、然後,再次訪問webClient1,會直接去自己的session中拿取用戶信息,不需要服務端驗證。
3、瀏覽器未關閉情況下訪問webClient2
1)、webClient2檢測自己的session中沒有用戶信息,request被CASAuthencationFilter攔截,將該請求的url作為sevice參數,重定向至cas/login;
2)、此時請求中會有TGC,CASServer會根據TGC查找到TGT,然後用TGT去簽發ST
接下來就是1.4中的步驟了。