单点登录业务流程图
2020-02-24 11:05:52 1 举报单点登录流程图
作者其他创作
大纲/内容
4 Service Ticket
开始
结束
8、携带TGC访问
无TGT或TGT错误则返回登录页面
否
是否登录
是否存在TGC并有效
2、重定向CAS服务器端发送cookies中TGT请求认证()
用户登录
1、第一次请求受保护资源()
跳转统一认证登录页面
跳转到sso客户端登录接口
验证ST
是否有效
2 重定向cas server
WEB浏览器
5 验证Service Ticket
单点退出(loginout())1、删除本地应用服务session2、删除SSO认证服务中Redis的TGC3、同时删除Redis中TGT最为key的值4、删除cookie中的TGC(设置过期时间0)
CAS服务端
CAS 时序图
CAS流程图
用户浏览器
3用户认证
1、本地session是否存在2、Redis中TGT是否存在(单点退出)
6、创建session
6 返回username
4、重定向到客户端应用并携带ST参数
无session重定向浏览器
登录
是否正确
验证用户名和密码
7、登录成功,发放TGC重定向到请求地址
5、请求认证ST
CAS Client
拦截器
确认ST已登录
是
保护资源
SSO统一认证登录接口
3、请求登录认证信息(用户名,密码)
1 访问cas client
通过TGC生成访问票据ST
CAS Server
CAS客户端
跳转SSO统一认证登录接口
记录用户登录信息
携带ST
写入用户Session(并删除ST)
CAS原理图
是否含ST
获取cookie-TGC
SSO登录客户端接口
0 条评论
下一页
