CAS访问时序图
2019-11-27 11:30:10 2 举报CAS时序图
作者其他创作
大纲/内容
POST https://ssoserver/cas/login?service=https://xxx.xxx.xxx/system1
点击退出
当访问/login时会调用login-webflow.xml中的流程serviceValidate
GET https://xxx.xxx.xxx/system1?ticket=ST-123
授权登录成功显示System1信息
Cookie:CASTGC=TGT-1234567GET https://ssoserver/cas/logout?service=https://xxx.xxx.xxx/system1
302 Locationhttps://ssoserver/cas/login?service=https://xxx.xxx.xxx/system1
用户中心登录界面
显示用户中心登录界面
Browser
Cookie:JSESSIONID=ABC1234567GET https://xxx.xxx.xxx/system1
302 Locationhttps://ssoserver/cas/logout?service=https://xxx.xxx.xxx/system1
访问System2
验证Session Cookie
服务器根据TGC获取到TGT用TGT签发ST(Ticket)并创建SSO Session
无TGT有效信息,客户端需要找CAS Server进行授权
System2
退出
Set-Cookie:JSESSIONID=DEF1234567302 Locationhttps://xxx.xxx.xxx/system2
GET https://xxx.xxx.xxx/system1
200 [Content of https://xxx.xxx.xxx/system2]
User
CAS Server
System1
请求资源
200 [Resource Content]
GET https://ssoserver/cas/login?service=https://xxx.xxx.xxx/system2?ticket=ST-456
Set-Cookie:CASTGC=TGT-1234567302 Locationhttps://xxx.xxx.xxx/system1?ticket=ST-123
302 Locationhttps://ssoserver/cas/login?service=https://xxx.xxx.xxx/system2
用户由于需要授权需进行用户登录验证
Cookie:CASTGC=TGT-1234567GET https://ssoserver/cas/login?service=https://xxx.xxx.xxx/system2
GET https://ssoserver/cas/login?service=https://xxx.xxx.xxx/system1
GET https://xxx.xxx.xxx/system2
Location https://xxx.xxx.xxx/system2?ticket=ST-456
账号密码被发送到CAS Server进行验证,验证通过后授权生成TGT保存到服务端下发TGC
显示System2信息
显示资源
200 [Content of https://xxx.xxx.xxx/system1]
Set-Cookie:JSESSIONID=ABC1234567302 Locationhttps://xxx.xxx.xxx/system1
清除session
第二次访问System1
GET https://xxx.xxx.xxx/system2?ticket=ST-456
200 [XML Content]
首次访问System1
用户被授权后,服务器会创建一个SSO Session以及ST(Ticket)
第一次访问System2
GET https://ssoserver/cas/login?service=https://xxx.xxx.xxx/system1?ticket=ST-123
服务器根据TGC删除TGT
服务器会返回一个XML文档,该文档中包含成功授权的信息,已经授权的项目,以及可操作的属性
用户输入账号密码
Cookie:JSESSIONID=DEF1234567GET https://xxx.xxx.xxx/system2
GET https://xxx.xxx.xxx/system1/logout
客户端设置一个Session Cookie并将其转发至浏览器
Location https://xxx.xxx.xxx/system1
客户端开始验证CAS Server发送过来的Ticket
访问System1
0 条评论
下一页
