CAS单点登录时序图
2024-11-26 09:55:56 56 举报
CAS单点登录时序图展示了用户登录过程的各个阶段。首先,用户通过浏览器访问受保护的应用程序,后者将用户重定向到CAS服务器进行身份验证。接着,CAS服务器要求用户提供登录凭据,并在验证成功后生成一个TGC(Ticket Granting Cookie),同时生成一个ST(Service Ticket)并将其传递给浏览器。然后,用户再次访问受保护的应用程序,浏览器将包含ST的请求发送给CAS服务器。CAS服务器验证ST后,生成一个带有用户信息的响应,并将其发送给受保护的应用程序。最后,受保护的应用程序显示用户信息,允许用户访问受限资源。此过程使得多个应用程序可以共享用户身份,实现了单点登录。
作者其他创作
大纲/内容
系统B
16、显示登陆成功
CAS
8、校验成功
6、用户名密码登录
10、创建临时票据
13校验成功
12、校验临时票据
2、验证是否登录
14、用户会话跳转
系统A
1、初次访问
10、保存用户会话
11、显示登陆成功
8、新建用户会话
15、保存用户会话
客户端
3、携带returnURL请求CAS
11、跳转携带临时票据
7、登陆成功
5、创建临时票据
9、创建用户全局门票
4、校验已登录
3、携带returnUrl访问CAS
4、验证未登录
5、访问CAS登录页面
6、跳转并携带临时票据
7、校验临时票据
9、用户会话回传
0 条评论
下一页