CAS(1)原理

1、介绍

SSO单点登录是指在多个应用系统中,用户只需要登录一次即可访问相互信任的应用系统而不需要再次登录的服务。

2、原理图

3、过程

当有多个单点登录客户端如Cas Client A、Cas Client B,用户访问两个客户端时的过程如下:

  1. 用户访问Cas Client A,Cas Client A检查其未登录后,将用户重定向至Cas Server进行用户登录
  2. 用户登录成功后,Cas Server向浏览器写入名为CASTGC的包含用户信息的加密cookie。然后随机生成一次性的Ticket,保存到内部数据库后,携带Ticket重定向回Cas Client A
  3. Cas Client A获取到Ticket后,后台请求Cas Server验证Ticket。Cas Server通过内部数据库判断Ticket的有效性。验证通过后,Ticket作废,Cas Client A创建Session保存登录信息
  4. Cas Client A向用户返回请求内容
  5. 用户访问Cas Client B,Cas Client B先检查是否有保存登录信息的Session,发现没有对应Session后,寻找是否有Ticket。发现无Ticket后,重定向到CAS Server
  6. CAS Server寻找保存用户信息的cookie:CASTGC。根据cookie中保存的信息进行自动登录。Cas Server随机生成一次性的Ticket,保存到内部数据库后,携带Ticket重定向回Cas Client B
  7. Cas Client B获取到Ticket后,后台请求Cas Server验证Ticket。Cas Server通过内部数据库判断Ticket的有效性。验证通过后,Ticket作废,Cas Client B创建Session保存登录信息
  8. Cas Client B向用户返回请求内容
  9. 用户登出时,CAS server接受请求后,会检测用户的CASTGC Cookie,把对应的Session清除,同时会找到所有通过该CASTGC SSO登录的Cas Client的URL,并向各个Cas Client提交请求。所有收到请求的Cas Client把对应session删除