CAS单点登录时序图

CAS单点登录时序图展示了用户登录过程的各个阶段。首先，用户通过浏览器访问受保护的应用程序，后者将用户重定向到CAS服务器进行身份验证。接着，CAS服务器要求用户提供登录凭据，并在验证成功后生成一个TGC（Ticket Granting Cookie），同时生成一个ST（Service Ticket）并将其传递给浏览器。然后，用户再次访问受保护的应用程序，浏览器将包含ST的请求发送给CAS服务器。CAS服务器验证ST后，生成一个带有用户信息的响应，并将其发送给受保护的应用程序。最后，受保护的应用程序显示用户信息，允许用户访问受限资源。此过程使得多个应用程序可以共享用户身份，实现了单点登录。