CAS 單點登陸流程

 概念解讀：

 

The TGT (Ticket Granting Ticket), stored in the TGC cookie, represents a SSO session for a user.

TGT保存在TGC(TGC是CAS服務端存放在瀏覽器端的cookie，主要就是用來保存TGT)中，服務端能夠經過TGT來判斷是否有對應的用戶SSO session（即用戶在CAS服務端對應的session）存在。

 

The ST (Service Ticket), transmitted as a GET parameter in urls, stands for the access granted by the CAS server to the CASified application for a specific user.

ST是CAS服務端爲指定用戶生成的用於訪問某一個CAS客戶端的字符串：瀏覽器和CAS服務端交互後，服務端生成ST，並將瀏覽器重定向到CAS的客戶端，此時重定向的地址中會包括ST，如此ST就被傳遞給了CAS的客戶端，客戶端再拿着該ST去CAS服務端詢問該ST是否有效。

 

如下是摘自官網的流程圖，很是清晰易懂 （建議使用瀏覽器的放大功能觀看）：

 

 

 

 

 

參考文檔：

《 CAS Protocol》

 

 

 

 

  

 

以前本文內容摘自網上廣爲流傳的兩篇博文，現已替換爲官方說明，其中第一篇博文的概念解釋雖然也能夠自圓其說，可是部份內容描述確實存在錯誤，特別是通過一樓評論區的提醒，才引發了個人注意，特此說明：

http://www.coin163.com/java/cas/ticket.html   講的是幾個概念（TGT部分描述錯誤）

http://wenku.baidu.com/link?url=9uKc_P9o0caqJS3fUYj6Fwd28ulTUy6z1gAnZ9BHtSEx0QXKZ5VZApxLTM7FS1X6whRnjMseel7puc6T-s8PpGFsh_M_cWcwMWIsXnw0--q  講的是流程