单点登录CAS Server原理
2015-05-01 15:42:06 20 举报
登录查看完整内容
单点登录CAS Server是一种基于Web的单点登录解决方案,它实现了SSO(Single Sign-On)功能。CAS Server采用中央认证服务来管理用户的身份认证和授权,并支持多种协议和应用程序。当用户第一次访问应用时,系统将重定向到CAS Server进行身份验证,验证通过后,用户就可以访问所有相互信任的应用,而无需再次输入用户名和密码。CAS Server提供了一种简单、安全、可扩展的方式来实现单点登录。
作者其他创作
大纲/内容
submit
是否需要renew ?
是否存在Service ?
数据绑定
不存在
是否存在Gateway ?
生成ST
是
获取浏览器的cookie,并将cookie值保存到context的flowscope中
不需要
是否需要弹出警告?
是否存在TicketGrantingTicketId ?
需要
开始
警告页面
否
提示登录成功页面
存在
页面跳转
登录界面
不存在,第一次登陆
生成ServiceTicket
存在,表示已经登录过
生成TET,向浏览器写入cookie
0 条评论
回复 删除
下一页