本文讨论了CAS认证系统中代理模式的初始方案及其存在的缺陷。针对这些问题,提出了改进措施,包括在CAS服务器上增加验证环节来确保URL和一次性票据(ticket)的正确性,并通过写入TGT来优化后续流程。
最初的方案将各个连在CAS的上的应用配置成代理模式,当CS端要调用这些应用时向应用发送一个一次性票据(ticket)!后来发现这个方案有个缺陷,就是被调用的应用无法调用其它应用,原因是CS端登入时没有向浏览器写入TGT,所以将方案做了下修改流程如下:
在CAS服务器加一个验证,验证URL和一次性票据的正确性,正确的话就写入TGT,这样的话后面的流程就跟BS端登入的一样了!
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
