cas认证
2018-04-27 13:45:50 176 举报单点登录的时序图,遵循CAS协议,包含系统a和系统b两个子系统
作者其他创作
大纲/内容
通过ST验证用户是否登录
创建子系统session
子系统A
ST是认证系统给用户签发的访问service的票据
TGT验证合法
子系统B
认证成功,返回请求页面
设置cookie(TGT),返回ST,重定向页面
浏览器
访问子系统B
重定向访问认证系统,携带TGT
注册子系统B
携带ST访问子系统B
POST传递登录信息
TGT不存在或TGT错误,返回登录页面
展现登录页面
TGT为认证系统存储在浏览器cookie中的信息,用来验证用户是否登录过
携带ST访问子系统A
返回新的ST,重定向页面
展现请求内容
提交表单,登录
Session不存在,重定向URL
验证用户
认证系统
返回用户登录信息
验证完毕之后,构建sso session,把session id存储在cookie(TGT)中
用户
访问受保护资源
注册子系统A
返回登录信息
0 条评论
下一页
为你推荐
查看更多
