1. 程式人生 > >CAS認證過程

CAS認證過程

CAS 認證過程為:在使用者瀏覽器中要訪問系統 A 時,將在系統 A
裡面重定向到 CAS Server 進行登入驗證;如果沒有登入那麼跳轉到 CAS Server 的
登入頁面,使用者在該登入頁面需要輸入帳號和密碼;然後資料正確的話,那麼在
CAS Server 中將使用者資訊進行加密儲存到 Cookie(TGC(Ticket Granted Cookie))。
這時再由 CAS Server 生成一個 ticket 一次性憑證,隨帶這個 ticket 重定向到系統
A;再由系統 A 獲取到的 ticket 再重定向回 CAS Server,驗證 ticket 後系統 A 將用
戶認證資訊存入自身系統的 session 裡。以後訪問會先到系統 A 的 session 查詢用
戶資訊,如果能找到則說明已經登入認證;如果 session 中讀取不到使用者資訊那
麼會到 CAS Server 根據瀏覽器中讀取到的 cookie(TGC(Ticket Granted Cookie))獲
取使用者資訊並返回,如果還沒有那麼則和前面認證流程一樣需要登入等。訪問系
統 B 的時候因為其 session 中無使用者資訊將會到 CAS Server 中根據 cookie 讀取用
戶資訊,從而實現不用再次登入即可訪問系統 B 資源。在退出的時候,CAS Server
會刪除 TGC 對應的 TGT,並通知各個已登入過的伺服器退出登入(刪除 session
資訊)