CAS单点登录

CAS单点登录

https://www.cnblogs.com/gy19920604/p/6029210.html

一. 基于cookie的单点登录核心原理：
将用户名密码加密之后存于cookie中，之后访问网站是在过滤器中进行校验用户权限，如果没有权限则从cookie中取出用户明和密码进行登录，让用户在某种意义上觉得只登陆了一次。
但是该方法就是多次传送用户名密码，增加被盗的风险，以及不能跨域访问。同时www.longyi.com和mail.longyi.com同时拥有登录逻辑的代码，如果涉及到修改的操作，则寻妖修改两处。

二 统一认证中心的方案原理：
流程：

1. 用户访问www.longyi.com。 过滤器判断用户是否登录，没有登录，则重定向（302）到网站http://pastport.com
2. 重定向到http://pastport.com 输入用户名密码，passport.com将用户登录的信息记录到服务器session中。
3. passport.com给浏览器发送一个特殊的凭证，浏览器将凭证交给www.longyi.com。www.longyi.com则拿着凭证区passport。com验证凭证是否有效，从而判断用户是否登录成功。
4. 登录成功，浏览器与网站之间进行正常的访问

3 CAS 单点登录
1. 用户在浏览器中应用系统1，应用系统判断用户是否登录（cas client 里面配置filter)
2. 应用系统1 将用户请求重定向认证中心（cas server）
3. 认证中心对用户信息进行身份验证
4. 身份信息合法，签发一个ticket 返回给系统1
5. 系统1拿着ticket在认证中认证，认证后返回请求访问系统1的资源
6.
7. 用户再次登陆系统1，首先认证中心认证判断给用户是第二次访问，