TracyCoder的博客

CAS（Central Authentication Service）是实现单点登录（SSO）的开源框架，其核心目标是让用户在多个应用系统中只需登录一次，即可访问所有相互信任的资源。生成TGT（服务器存储）和TGC（写入浏览器Cookie）携带TGC（浏览器Cookie）访问CAS Server。检查ST有效性（关联TGT、未过期、未重复使用）基于TGT生成新ST（ST-456）访问App2受保护资源（未登录）用TGC查询TGT（验证有效性）返回验证结果（成功/失败）访问受保护资源（未登录）

连接应用与数据源的桥梁，负责提供用户信息（认证）和权限信息（授权）。