cas-ticket
tgt(ticket grangting ticket)
tgt是cas為使用者簽發的登入票據,擁有了tgt,使用者就可以證明自己在cas成功登入過
tgt封裝了cookie值以及此cookie值對應的使用者資訊。
使用者在cas認證成功後,cas生成cookie(叫tgc),寫入瀏覽器,同時生成乙個tgt物件,放入自己的快取,tgt物件的id就是cookie的值。
當http再次請求到來時,如果傳過來的有cas生成的cookie,則cas以此cookie值為key查詢快取中有無tgt ,如果有的話,則說明使用者之前登入過,如果沒有,則使用者需要重新登入。
tgc (ticket-granting cookie)
存放使用者身份認證憑證的cookie
在瀏覽器和cas server間通訊時使用,並且只能基於安全通道傳輸(https),是cas server用來明確使用者身份的憑證。
st(service ticket)
st是cas為使用者簽發的訪問某一service的票據
使用者訪問service時,service發現使用者沒有st,則要求使用者去cas獲取st
使用者向cas發出獲取st的請求,如果使用者的請求中包含cookie,則cas會以此cookie值為key查詢快取中有無tgt,如果存在tgt,則用此tgt簽發乙個st,返回給使用者。使用者憑藉st去訪問service,service拿st去cas驗證,驗證通過後,允許使用者訪問資源
st是tgt簽發的。使用者在cas上認證成功後,cas生成tgt,用tgt簽發乙個st,st的ticketgrantingticket屬性值是tgt物件,然後把st的值redirect到客戶應用
tgt是cas為使用者簽發的登入票據,擁有了tgt,使用者就可以證明自己在cas成功登入過;tgt封裝了cookie值以及此cookie值對應的使用者資訊。使用者在cas認證成功後,cas生成cookie(叫tgc),寫入瀏覽器,同時生成乙個tgt物件,放入自己的快取,tgt物件的id就是cookie的值。當http再次請求到來時,如果傳過來的有cas生成的cookie,則cas以此cookie值為key查詢快取中有無tgt ,如果有的話,則說明使用者之前登入過,如果沒有,則使用者需要重新登入。
tgc (ticket-granting cookie)
存放使用者身份認證憑證的cookie;在瀏覽器和cas server間通訊時使用,並且只能基於安全通道傳輸(https),是cas server用來明確使用者身份的憑證。
st(service ticket)
st是cas為使用者簽發的訪問某一service的票據;使用者訪問service時,service發現使用者沒有st,則要求使用者去cas獲取st;使用者向cas發出獲取st的請求,如果使用者的請求中包含cookie,則cas會以此cookie值為key查詢快取中有無tgt,如果存在tgt,則用此tgt簽發乙個st,返回給使用者。使用者憑藉st去訪問service,service拿st去cas驗證,驗證通過後,允許使用者訪問資源
st是tgt簽發的。使用者在cas上認證成功後,cas生成tgt,用tgt簽發乙個st,st的ticketgrantingticket屬性值是tgt物件,然後把st的值redirect到客戶應用
CAS單點登入
出現這個頁面說明服務端部署成功。cas預設的使用者名稱casuser,密碼 mellon,登陸成功 如果我們不希望用8080埠訪問cas,可以修改埠 1 修改tomcat的埠 開啟tomcat 目錄 conf server.xml 找到下面的配置 將埠8080,改為9000 2 修改cas配置檔案 ...
cas單點登入
開門見山,如下圖為cas登入的序列圖 cas實現單點登入的主要票據有兩個,乙個是tgt,乙個是st。因為是做單點登入的,所以客戶端應該是有多個的,當其中乙個登入之後,在同一瀏覽器中在登陸其他客戶端使用者是感知不到再次登入的,原因是第一次登入成功後cookie記錄乙個tgt,這個cookie在瀏覽器中...
CAS單點登入
單點登入 single sign on 簡稱 sso 是目前比較流行的服務於企業業務整合的解決方案之一,sso 使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。cas central authentication service 是一款不錯的針對 web 應用的單點登入框...