我们使用CAS做单点登录。对于单点登录,我们可以理解成有三个东西:浏览器,认证中心,服务器端。比如用户登录,用户在浏览器页面对我们的网站进行访问,会先去认证中心去查看用户是否登录,然后会将用户名和密码存到session中,接着返回一个凭据ticket给浏览器。浏览器拿着这个凭据去我们的服务器端进行登录,服务器会去认证中心去检验票据是否有效,如果有效的话就进行登录。第一回合结束。
此时,如果用户想要访问其他的服务器端,就在拿着这个凭据去访问,这些应用端会去认证中心去验证这个凭据是否有效,有效的话用户就成功访问,并且在这个应用端的session中会存储一份用户登录的信息。
以后用户再访问就可以不用再进行验证了。