下面分析下CAS SSO(以3.4.5为例)的基本工作原理。先假定一个应用场景,如图,有两个Web应用分别是webapp1、webapp2(Spring Security 3应用) 。一个认证服务器CAS(假设部署在http://domain-cas/cas-server)。我们看三个典型阶段:
一、未登录用户访问webapp1应用
1. 用户发起起始请求到某一应用。如网址 http://domain-webapp1/page1
2. 作为CAS Client的webapp1应用,CAS_FILTER过滤器将截获请求,检查是否已登录。如已登录,直接返回请求响应。如没有,返回302浏览器redirect转向CAS认证服务器,并带上自己应用作为cas client已经配好的
1. 用户发起起始请求到某一应用。如网址 http://domain-webapp1/page1
2. 作为CAS Client的webapp1应用,CAS_FILTER过滤器将截获请求,检查是否已登录。如已登录,直接返回请求响应。如没有,返回302浏览器redirect转向CAS认证服务器,并带上自己应用作为cas client已经配好的