CAS认证过程

本文详细解析了CAS(Central Authentication Service)认证过程。当用户访问系统A时,会被重定向到CASServer进行登录验证,通过后CASServer将用户信息加密保存到Cookie(TGC),并生成ticket一次性凭证。系统A通过ticket向CASServer验证后,将用户认证信息存入session。此流程实现了单点登录功能,用户可在多个系统间无缝切换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CAS 认证过程为:在用户浏览器中要访问系统 A 时,将在系统 A
里面重定向到 CAS Server 进行登录验证;如果没有登录那么跳转到 CAS Server 的
登录页面,用户在该登录页面需要输入帐号和密码;然后数据正确的话,那么在
CAS Server 中将用户信息进行加密保存到 Cookie(TGC(Ticket Granted Cookie))。
这时再由 CAS Server 生成一个 ticket 一次性凭证,随带这个 ticket 重定向到系统
A;再由系统 A 获取到的 ticket 再重定向回 CAS Server,验证 ticket 后系统 A 将用
户认证信息存入自身系统的 session 里。以后访问会先到系统 A 的 session 查找用
户信息,如果能找到则说明已经登录认证;如果 session 中读取不到用户信息那
么会到 CAS Server 根据浏览器中读取到的 cookie(TGC(Ticket Granted Cookie))获
取用户信息并返回,如果还没有那么则和前面认证流程一样需要登录等。访问系
统 B 的时候因为其 session 中无用户信息将会到 CAS Server 中根据 cookie 读取用
户信息,从而实现不用再次登录即可访问系统 B 资源。在退出的时候,CAS Server
会删除 TGC 对应的 TGT,并通知各个已登录过的服务器退出登录(删除 session
信息)

转载于:https://www.cnblogs.com/ng-xixi/p/9950365.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值