1,访问应用时校验自己的session,session有效则直接提供服务,无效重定向登录框。
2,弹出登录会话框,输入用户、密码,校验成功后,生成castgc和ticket,castgc存在cookie里,ticket在url里,重定向至应用。
3,应用带ticket到CasServe校验,校验成功生成session,有session可任意浏览。
4,每个sso castgc,可有多个ticket,每个应用同时只发一个ticket,但ticket用一次作废,可设置。
5、访问另一个应用服务器时,应用服务器让浏览器重定向至casserver,cookie里带castgc,caseserver验证castgc通过后,发一个ticket票据,然后浏览器凭ticket票据请求应用服务器,应用服务器拿凭票据到caseserver里验证,通过后即生成本应用的sessionid。