本文探讨了CASSSO认证机制中的CASProxy应用问题。重点分析了如何利用PGT计算PT,并将其应用于第二个系统的URL中以实现免密验证的过程。
现在在研究CAS SSO 参考书是罗时飞的那本ACEGI CAS,有个不明白的地方
在应用CAS Proxy时(注意这里讲的是代理模式),第一个客户系统验证通过后,得到了PGT,第2个系统如果不想再次去输入口令验证,就得用第一个系统中的PGT去计算出一个PT(而且还要在第一个系统内部算出来),然后把这个PT手工加在第2个系统的url后面作为ticket传进去才能通过,是这个意思吗?
那我难道每次都要客户把pt粘贴在url后面吗?是不是我理解错了
在应用CAS Proxy时(注意这里讲的是代理模式),第一个客户系统验证通过后,得到了PGT,第2个系统如果不想再次去输入口令验证,就得用第一个系统中的PGT去计算出一个PT(而且还要在第一个系统内部算出来),然后把这个PT手工加在第2个系统的url后面作为ticket传进去才能通过,是这个意思吗?
那我难道每次都要客户把pt粘贴在url后面吗?是不是我理解错了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
