**
单点登录
**
- 输入:浏览器访问服务器(cas客户端)资源
运算:cas客户端的AuthenticationFilter拦截检查有无session
输出:目标资源(cookie)或cas服务器登录地址+原资源地址 - 输入:cas客户端携带cas服务器登录地址+原资源地址访问cas服务器
运算:由servlet判断是login,交给webflow;webflow判断有无TGT,生成流水号
输出:原资源地址(输出到cas客户端,记录session,再返回页面)或登录页面 - 输入:携带流水号/用户名/密码登录
运算:判断流水号是否正确(确保使用登录页面访问),验证用户名密码,创建TGT(登录票据)并缓存(以便用户在其它子系统登录时候根据缓存就不需要再登录),cas生成cookie写入浏览器(TGC,即TGT的sessionId)
输出:cookie(TGT)或重新登录