cas认证基本流程
流程
http://www.jusfortechies.com/...
基本概念
1、TGC:Ticket-granting cookie,存放用戶身份認證憑證的cookie,在瀏覽器和CAS Server間通訊時使用,是CAS Server用來明確用戶身份的憑證。TGT封裝了TGC值以及此Cookie值對應的用戶信息。
2、TGT:ticket granting ticket,TGT對象的ID就是TGC的值,在服務器端,通過TGC查詢TGT。
3、ST:service ticket,CAS為用戶簽發的訪問某一service的票據,ST是TGT簽發的。
4、PGT:proxy granting ticket,代理模式下的TGT
5、PT:proxy ticket,代理模式下的ST
6、service:在cas系統中,接入的各個子系統叫服務。因為對普通用戶來說,每一個接入到cas認證中心的子系統都提供特定的服務比如商城、bbs等,大家都聽過軟件即服務,平臺即服務,這樣理解service就通順了
7、credentials,憑證,即待認證的用戶的信息載體,如用戶名+密碼
8、Principal,當事人,即認證之后返回的已認證的當事人的信息載體,默認只返回用戶ID即用戶名。
9、Authentication表示一個完成的認證請求,當然,結果可能是憑證有效或無效,他有一個method可以獲取Principal
docs
單點登錄cas常見問題(十三) - 幾個重要概念怎么理解?
CAS – Central Authentication Service
總結
- 上一篇: 最简单的私有库方法
- 下一篇: 数据流重定向和管道命令, grep, t