工作需要学习了下cas 单点登录原理,推荐两篇博客
http://oma1989.iteye.com/blog/2162452
http://blog.csdn.net/frinder/article/details/7969925
这篇文章只结合浏览器分析下cas 单点登录验证过程。
一:整体流程图
说明:
CAS SERVER的登录地址(8080端口)
http://192.168.162.129:8080/cas/login
application A的访问地址(8082端口)
http://192.168.162.129:8082/node2/shiro-cas
步骤一
请求访问
http://192.168.162.129:8082/node2/shiro-cas
步骤二和三
cas client的Filter发现有请求访问受保护的application A的资源,检查请求url没有附带的ticket,发现没有,则直接重定向到cas server登录页面
步骤四
输入账号,密码,cas server应用里会校验是否正确,具体cas server怎么配置,略
步骤五
账号密码验证通过后,cas server会回调application A的地址
步骤六
cas client拿到ticket去server验证
这里验证通过。