cas逻辑

得到ticket

Cookie中的TGC：向cookie中添加该值的目的是当下次访问认证系统时，浏览器将Cookie中的TGC携带到服务器，服务器根据这个TGC，查找与之对应的TGT。从而判断用户是否登录过了，是否需要展示登录页面。TGT与TGC的关系就像SESSION与Cookie中SESSIONID的关系。TGT：Ticket Granted Ticket     TGT 是 CAS 为用户签发的登录票据，拥有了 TGT，用户就可以证明自己在CAS成功登录过。 TGT 封装了 Cookie 值以及此 Cookie 值对应的用户信息。用户在 CAS 认证成功后，CAS 生成 cookie（叫TGC），写入浏览器，同时生成一个 TGT 对象，放入自己的缓存，TGT 对象的 ID 就是 cookie 的值。 当 HTTP 再次请求到来时，如果传过来的有 CAS 生成的 cookie，则 CAS 以此 cookie 值为 key 查询缓存中有无 TGT，如果有，说明用户之前登录过，如果没有，则用户需要重新登录。TGC：Ticket Granted Cookie（cookie中的value），存在Cookie中，根据他可以找到TGT。ST：Service Ticket （小令牌），是TGT生成的，默认是用一次就生效了。也就是上面数字3处的ticket值。

浏览器根据响应的地址，发起重定向，到认证系统因为之前访问过一次了，因此这次会携带上次返回的Cookie：TGC到认证系统。

拿tickt验证

访问A前端

无ticket

有ticket

认证中心收到请求，发现TGC对应了一个TGT，于是用TGT签发一个ticket，并且返回给浏览器，让它重定向到系统B

访问B前端

cas认证系统