首页  

基于 CAS 的 OSS 流程说明     所属分类 architecture 浏览量 84
CAS(Central Authentication Service) 
CAS是一种开源的中央认证服务,用于实现SSO ,
它通过简单的HTTP请求和响应机制,在多个应用间共享会话信息,从而简化了用户的登录过程。


基于CAS的单点登录流程


未登录用户访问app系统,
跳转到CAS server,即SSO登录系统,SSO系统也没有登录,弹出用户登录页
用户填写用户名、密码,SSO系统进行认证后,将登录状态写入SSO的session,浏览器(Browser)中写入SSO域下的Cookie
SSO系统登录完成后会生成一个ST(Service Ticket),然后跳转到app系统,同时将ST作为参数传递给app系统
app系统拿到ST后,从后台向SSO发送请求,验证ST是否有效
验证通过后,app系统将登录状态写入session并设置app域下的Cookie
至此,跨域单点登录完成, 再度访问app系统时,app就是登录的。 

用户访问app2系统,app2系统没有登录,跳转到SSO
由于SSO已经登录了,不需要重新登录认证。
SSO生成ST,浏览器跳转到app2系统,并将ST作为参数传递给app2
app2拿到ST,后台访问SSO,验证ST是否有效。
验证成功后,app2将登录状态写入session,并在app2域下写入Cookie
这样,app2系统不需要走登录流程,就已经是登录了。

上一篇     下一篇
sa-token SaTokenDao 设置

Sa-token 之 SaManager

SSO 相关术语

每日一曲合集

握笔姿势的重要性

Spring Security 和 Shiro