cas認證基本流程

weixin_33763244發表於2016-10-20

流程

http://www.jusfortechies.com/...
clipboard.png

基本概念

1、TGC:Ticket-granting cookie,存放使用者身份認證憑證的cookie,在瀏覽器和CAS Server間通訊時使用,是CAS Server用來明確使用者身份的憑證。TGT封裝了TGC值以及此Cookie值對應的使用者資訊。
2、TGT:ticket granting ticket,TGT物件的ID就是TGC的值,在伺服器端,通過TGC查詢TGT。
3、ST:service ticket,CAS為使用者簽發的訪問某一service的票據,ST是TGT簽發的。
4、PGT:proxy granting ticket,代理模式下的TGT
5、PT:proxy ticket,代理模式下的ST
6、service:在cas系統中,接入的各個子系統叫服務。因為對普通使用者來說,每一個接入到cas認證中心的子系統都提供特定的服務比如商城、bbs等,大家都聽過軟體即服務,平臺即服務,這樣理解service就通順了

    SaaS:Software-as-a-Service,軟體即服務
    PaaS:Platform as a Service,平臺即服務

7、credentials,憑證,即待認證的使用者的資訊載體,如使用者名稱+密碼
8、Principal,當事人,即認證之後返回的已認證的當事人的資訊載體,預設只返回使用者ID即使用者名稱。
9、Authentication表示一個完成的認證請求,當然,結果可能是憑證有效或無效,他有一個method可以獲取Principal

docs

相關文章