CAS认证原理图

通过ST验证用户是否登录

创建 产品中心系统 session

网关

ST是认证系统给用户签发的访问service的票据

设置cookie(TGT)，返回ST，重定向页面

浏览器

重定向访问认证系统，携带TGT

认证成功，返回请求页面

POST传递登录信息

Ticket Granting ticket (TGT) ：可以认为是CAS Server根据用户名密码生成的一张票，存在Server端Ticket-granting cookie (TGC) ：其实就是一个Cookie，存放用户身份信息，由Server发给Client端Service ticket (ST) ：由TGT生成的一次性票据，用于验证，只能用一次。相当于Server发给Client一张票，然后Client拿着这个票再来找Server验证，看看是不是Server签发的。

TGT不存在或TGT错误，返回登录页面

展现登录页面

TGT为认证系统存储在浏览器cookie中的信息，用来验证用户是否登录过

携带ST访问系统

展现请求内容

提交表单，登录

Session不存在，重定向URL

验证用户

cas-server

返回用户登录信息

验证完毕之后，构建sso session，把session id存储在cookie（TGT）中

用户

访问受保护资源

注册产品中心系统