问题表现
基于上一篇cas搭建后测试以及问题引出后,基本可以实现单点登录了,但是你如果去校验下整个单点登录的流程,你自然的会发现cas服务端创建的TGC的cookie并没有保存在浏览器中,这是有问题的。下面,让我们一起来重现这个问题。
为了测试,我准备了一个cas客户端以及cas服务端。
第一步,cas客户端测试页面http://localhost:8081/gateway/login,cas客户端检测到没有授权,cas客户端会构建单点登录授权的url,重定向到cas server进行登录授权,如图所示:
我们输入正确的账密进行登录,cas服务认证通过后,会重定向到客户端的页面,如图所示:
从图上的调试页面,可以看出cookie中并没有保存TGC,但cas server确实创建了TGC。造成此问题的主要原因是,cookie跨域了,导致TGC丢失了。
根本原因
我们访问客户端的链接为http://localhost:8081/gateway/login, 那cookie的域就是http: