cas认证流程
2019-03-20 17:40:45 0 举报
cas中央认证系统基本流程
作者其他创作
大纲/内容
成功
调用cascheckUser方法校验用户名密码是否正确
app接受结果
弹窗提示
cas服务根据拦截器进入GenerateLoginTicketAction类generate方法,根据传入参数判断进入那个试图
校验用户名密码并返回给app
app通过ajax加载上面的JavaScript将这里两个参数回刷到登录界面的input中
配置文件login-webflow.xml根据GenerateLoginTicketAction类generate方法回传结果,判断调整到那个视图中
客户端为app
调整登录成功后地址app的/cas
失败
访问地址=cas登录页+参数:APP登录后跳转页
试图id根据default_views.properties配置中的指向,确定到底跳转那个jsp(目前调整ajaxTicket.jsp)
cas服务端为 cas
调整至app的登录页
跳转shiro配置文件配置的登录成功页
提交带有lt和execution的参数提交到cas认证授权地址
由于用户信息已经被校验过所以一定会登录成功或者报错
客户访问app地址
页面赋值这样lt和flowExecutionKey就拿到了
app进行校验cas的授权判断是否已登录并授权
casweb.xml拦截跳转指定方法ValidUserServlet
用户输入用户名密码
根据config配置跳转登录页
访问地址=cas登录页+参数:APP登录后跳转
登录准备流程结束
登录页刷新去cas获取必要认证信息lt和和execution
0 条评论
下一页