流程

http://www.jusfortechies.com/...

基本概念

1、TGC：Ticket-granting cookie，存放用戶身份認(rèn)證憑證的cookie，在瀏覽器和CAS Server間通訊時使用，是CAS Server用來明確用戶身份的憑證。TGT封裝了TGC值以及此Cookie值對應(yīng)的用戶信息。
2、TGT：ticket granting ticket，TGT對象的ID就是TGC的值，在服務(wù)器端，通過TGC查詢TGT。
3、ST：service ticket，CAS為用戶簽發(fā)的訪問某一service的票據(jù)，ST是TGT簽發(fā)的。
4、PGT：proxy granting ticket，代理模式下的TGT
5、PT：proxy ticket，代理模式下的ST
6、service：在cas系統(tǒng)中，接入的各個子系統(tǒng)叫服務(wù)。因?yàn)閷ζ胀ㄓ脩魜碚f，每一個接入到cas認(rèn)證中心的子系統(tǒng)都提供特定的服務(wù)比如商城、bbs等，大家都聽過軟件即服務(wù)，平臺即服務(wù)，這樣理解service就通順了

SaaS：Software-as-a-Service，軟件即服務(wù)PaaS：Platform as a Service，平臺即服務(wù)

7、credentials，憑證，即待認(rèn)證的用戶的信息載體，如用戶名+密碼
8、Principal，當(dāng)事人，即認(rèn)證之后返回的已認(rèn)證的當(dāng)事人的信息載體，默認(rèn)只返回用戶ID即用戶名。
9、Authentication表示一個完成的認(rèn)證請求，當(dāng)然，結(jié)果可能是憑證有效或無效，他有一個method可以獲取Principal

docs

• 單點(diǎn)登錄cas常見問題(十三) - 幾個重要概念怎么理解？

• CAS – Central Authentication Service

總結(jié)

以上是生活随笔為你收集整理的cas认证基本流程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。