CAS
集中式认证服务(Central Authentication Service,CAS),单点登录协议,允许一个用户访问多个应用程序,而只需要提供一次凭证。
具体实现框架有:OAuth2,Shiro等。
普通CAS1.0
登入详细流程
流程解析:
(1-2) 用户第一次通过浏览器Browser访问受保护的应用系统app1,应用系统app1发现访问请求中没有JSESSIONID or ST(service ticket) ,要求Browser重定向去CAS service获取ST;
在每个受保护的应用系统上都部署有CAS client,逻辑上与应用系统独立,物理上与应用系统部署在一起,实现上通过过滤器filter的方式保护应用系统,CAS client主要提供两大块功能:
AuthenticationFilter:负责校验用户是否已认证
TicketValidationFilter:负责