CAS单点登录流程图
2019-09-09 10:52:32 0 举报
CAS单点登录流程
作者其他创作
大纲/内容
6. 校验service,ticket
CAS-Client
浏览器
5. 携带service访问URL,携带ticket(ST服务票据据)
2. 获取服务票据ST(判断是否有ST),此处可能时错的,可以跳过此步骤仅供参考
step3:客户端获取到ST票据,携带service访问路径作为参数重定向到登录页面。
CAS-Server
7. 所以都匹配成功,返回登录用户名信息
step4:浏览器与服务端之间进行用户名密码的校验,登录成功则将TGT(为用户签发的登录票据存到session中),将TGC(CAS在浏览器存储用户登录凭证的Cookie),产生个ST服务票据等会进行校验
step5:身份认证成功后,会重定向到service访问URL路径并且携带着ticket(ST服务票据)
step3:服务端会接收到类似如下的访问路径(http://登陆页面/login?service=访问路径)
step6:校验service访问URL路径与之前的是否一致,并且校验ticket(ST服务票据与服务端中的是否匹配)
3. 重定向到登录页面,携带service访问URL作为参数
1. 发起访问请求
4. 浏览器与服务端之间进行登录认证(验证用户名密码)
step2:服务端判断是否有ST票据,有则已登录,否则未登录,生成一个ST票据,并且返回给客户端
收藏
0 条评论
回复 删除
下一页
