CAs 登录和正常请求执行流程
在未登录情况下
一、浏览器访问客户端客户端拦截器:CAS Authentication Filter --》org.jasig.cas.client.authentication.AuthenticationFilter验证登录---->未登录
二、client1程序带着浏览器请求的地址访问casServer,casServer验证如果通过生成ticket写入cookie走
三、casServer给client1发送一个socket请求。(通知client1用户合法写session)
四、casServer用client1带来的请求地址 请求client1
五、client1收到请求经过CAS Validation Filter org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter 拦截器 获取cookie中的ticket 到casServer中验证ticket
六、ticket验证成功 client1显示页面
七、浏览器访问client2 经过拦截器CAS Authentication Filter org.jasig.cas.client.authentication.AuthenticationFilter 查找cookie中有ticket 在经过CAS Validation Filter org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter 重复五、六
===================================================================
===================================================================
cas注销流程
一 二、浏览器向client1发出退出请求,client1将请求放松给casserver 浏览器直接发送请求给casServer。
三、清空cookie中的ticket
四、一次清空在casserver中登录过的client的session