目录
CAS单点登录
用户访问需要认证的应用程序时,该应用程序将重定向到 CAS 服务器。
CAS 服务器检查用户是否已经进行了身份认证。如果用户已经登录,则 CAS 服务器向应用程序返回一个令牌(Ticket Granting Ticket,TGT),否则 CAS 服务器要求用户进行登录。
当用户提供正确的凭据进行登录后,CAS 服务器创建一个 TGT,并将其返回给用户。
用户再次访问同一或其他需要认证的应用程序时,应用程序将重定向到 CAS 服务器,并将 TGT 作为参数传递给 CAS 服务器。
CAS 服务器检查 TGT 是否有效,如果有效,则为该应用程序创建一个令牌(Service Ticket,ST),并将其返回给该应用程序。
应用程序使用 ST 来向 CAS 服务器验证用户的身份。
如果 ST 有效,则应用程序允许用户访问该应用程序的资源。
用户注销时,CAS 服务器将删除与 TGT 相关的所有 ST。
简单来说,
CAS 单点登录允许用户只在一个网站上进行登录,然后就可以在其他网站上进行身份验证。
这种方式使得用户登录流程更加方便,并且提高了安全性,因为用户的密码只需要输入一次,就可以在多个网站中进行验证。
CAS 单点登录通过两种类型的门票进行身份验证,即长期门票(TGT)和短期门票(ST)。