用户
再次访问客户端1
重定向 http://app2.com
cas.com
返回XML
用户第一次访问k客户端2
访问客户端2
携带cookie请求cas
访问客户端1
http://cas.com/servcieValidate?service=http://app1.com?ticket=ST-1234
验证ST
生成相关的session信息,并去掉ticket参数,重定向到客户端
cas服务端
设置cookie
app1.com
重定向 http://cas.com/cas.login?service=http://app1.com
客户端1发现没有sso session,有ticket,就去服务端校验ticket
展示给用户
重定向:http://app1.com?ticket=ST-12345
填写用户信息,提交表单
重定向 http://cas.com/cas/login?service=http://app2.com
访问服务端
用户第一次访问
app2.com
认证成功,创建session,生成cookie(TGC)写入浏览器,同时生成TGT,放入自己的缓存,TGT对象的ID就是cookie的值
认证用户
验证TGT
返回,并设置cookie
验证ST,同上面类似
客户端1
从cookie中获取TGT的id,去缓存中验证是否有TGT存在
用户没有sso session,返回登录页面
客户端2
浏览器
没有认证的访问,重定向到cas service认证,并加上serivice参数
http://app2.com
登录页面
重定向 http://app1.com
http://app1.com
