概念解讀:
The TGT (Ticket Granting Ticket), stored in the TGC cookie, represents a SSO session for a user.
TGT儲存在TGC(TGC是CAS服務端存放在瀏覽器端的cookie,主要就是用來儲存TGT)中,服務端可以通過TGT來判斷是否有對應的使用者SSO session(即使用者在CAS服務端對應的session)存在。
The ST (Service Ticket), transmitted as a GET parameter in urls, stands for the access granted by the CAS server to the CASified application for a specific user.
ST是CAS服務端為指定使用者生成的用於訪問某一個CAS客戶端的字串:瀏覽器和CAS服務端互動後,服務端生成ST,並將瀏覽器重定向到CAS的客戶端,此時重定向的地址中會包括ST,如此ST就被傳遞給了CAS的客戶端,客戶端再拿著該ST去CAS服務端詢問該ST是否有效。
以下是摘自官網的流程圖,非常清晰易懂 (建議使用瀏覽器的放大功能觀看):
參考文件:
之前本文內容摘自網上廣為流傳的兩篇博文,現已替換為官方說明,其中第一篇博文的概念解釋雖然也可以自圓其說,但是部分內容描述確實存在錯誤,特別是經過一樓評論區的提醒,才引起了我的注意,特此說明:
http://www.coin163.com/java/cas/ticket.html 講的是幾個概念(TGT部分描述錯誤)