一、登入过程
1. 用户浏览器访问业务系统
2. 业务判断有没有登入
如何判断见后文
- 有登入直接显示业务系统相关信息。
- 没有登录跳转到http://认证服务器/login?service=http://登入成功后跳回的业务系统地址
3. 登录成功跳回业务系统带有ticket参数,比如http://登入成功后跳回的业务系统地址?ticket=XXXXXXXXX
4.在业务系统的处理登入的页面中获取ticket参数,服务器请求http://认证服务器/serviceValidate?ticket=XXXXXXXXX&service=http://登入成功后跳回的业务系统地址。这个地址得到一个xml数据,里面有当前登入用户的userId和其他字段。
5.将当前userId、ticket等信息保存到业务系统,比如session、数据库、键值缓存等等,由业务系统自己定。而后判断登录时,你怎么保存就怎么判断。一般保存在session里。
二、登入后的操作中获取当前用户
CAS中不必每次操作都到认证服务器中获取用户id。第一次认证后,把用户信息保存在业务系统中,以后直接在业务系统中获取当前用户信息。
三、退出过程
退出按钮连接到http://认证服务器/logout?service=http://退出后跳回的地址。点这个链接后认证服务器会注销该用户,并对业务服务器发送退出请求。请求地址为http://业务系统/xxxx?logoutRequest=xxxxxx,其中logoutRequest参数内容是一段XML,业务系统获取SessionIndex标签,内容是之前的ticket。根据ticket的值删除在业务系统的登入记录。从而在业务系统注销。