Cas+SSO原理
2018年04月17日 23:59:54 虎哥和你一起学编程 阅读数:29
sso(单点登陆)现在在企业开发中应用非常广泛,由于SOA架构的流行,不同系统之间的通讯变得越来月重要,SSO通常设计三个角色
1.多个USER,
2.多个系统,
3.一个认证中心
SSO的流程如下:假如我们有三个系统,Cas-client-1,Cas-client-2,Cas-server
1.访问Cas-client-1,请求中无ST(Service Ticket),
2.重定向到Cas-server,认证,并传递ST和GTC(Granted-ticket-cookie),重定向Cas-client-1,
3.请求包含ST,向Cas-server认证ticket,通过,返回USERNAME.
4.访问Cas-client-2,重定向Cas-server,有GTC,直接登陆。