CAS认证原理图
2023-01-31 15:17:28 32 举报
为你推荐
查看更多
CAS认证原理图
作者其他创作
大纲/内容
通过ST验证用户是否登录
创建 产品中心系统 session
网关
ST是认证系统给用户签发的访问service的票据
设置cookie(TGT),返回ST,重定向页面
浏览器
重定向访问认证系统,携带TGT
认证成功,返回请求页面
POST传递登录信息
Ticket Granting ticket (TGT) :可以认为是CAS Server根据用户名密码生成的一张票,存在Server端Ticket-granting cookie (TGC) :其实就是一个Cookie,存放用户身份信息,由Server发给Client端Service ticket (ST) :由TGT生成的一次性票据,用于验证,只能用一次。相当于Server发给Client一张票,然后Client拿着这个票再来找Server验证,看看是不是Server签发的。
TGT不存在或TGT错误,返回登录页面
展现登录页面
TGT为认证系统存储在浏览器cookie中的信息,用来验证用户是否登录过
携带ST访问系统
展现请求内容
提交表单,登录
Session不存在,重定向URL
验证用户
cas-server
返回用户登录信息
验证完毕之后,构建sso session,把session id存储在cookie(TGT)中
用户
访问受保护资源
注册产品中心系统
0 条评论
回复 删除
下一页