Ticket Granting ticket(TGT):可以认为是Cas Server根据用户名密码生成的一张票,存在server端.
Ticket-granting cookie(TGC):其实就是一个Cookie,存放用户身份信息,由Server发给Client端.
Service ticket(ST):由TGT生成的一次性票据,用于验证,只能用一次。相当于server发给Client一张票,然后client拿着这个票再来找server验证,看看是不是server签发的。
用户访问网站,第一次来,重定向到Cas Server,发现没有Cookie,所以重定向到CAS SERVER端的登陆页面,并且URL带有网站地址,便于认证成功后跳转。形如下面
http://cas-server:8100/login?service=http://localhost:8081
其实所谓的service就是让cas server知道认证成功后,跳转到哪里而已,有点儿回掉的感觉,不然认证成功后都不知道去哪儿。