CAS 单点登录原理

  1. 访问服务: 浏览器发送请求访问应用系统
  2. 定向认证: 应用系统重定向用户请求到 SSO 服务器。
  3. 用户认证:用户身份认证。
  4. 发放票据: 认证通过后,SSO 服务器会产生一个随机的 Service Ticket ,并缓存下来,同时重定向到应用系统,附带上该Ticket。
  5. 验证票据: 应用系统与SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问应用系统。
  6. 传输用户信息: SSO 服务器验证票据通过后,传输账号信息给应用系统。

这里写图片描述

参考资料:
http://www.coin163.com/java/cas/cas.html

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/leftfist/p/6808632.html