Cas单点登录过程
访问项目
Cas-client验证session,因为还没有登录,返回浏览器重定向到cas-server, 验证未登录,跳转到登录页面,用户名密码验证成功后,cas-server做几个工作,生成ST,TGC,缓存ST,返回浏览器,TGC设置为cookie,ST是重定向页面的参数,然后浏览器带着ST到cas-server进行验证,验证通过,返回session,浏览器重定向到我们要访问的资源并带着session,cas-client验证session,成功,返回接口返回值。
如果我们在浏览器中把session的值修改一下,再去请求,因为cas-client session验证不过,就会重定向到cas-server去重新验证,这次要带着TGC,cas-server解密得到TGT,成功,则返回新的ST,浏览器重定向拿着ST验证,同上,,,,生成新的session,因为TGC 免去了再次登录。
另一个使用相同cas-server验证的项目访问资源时,就是使用TGC来免去登录的。