Service
CAS的Service 通常是值 sso client
TGT (Ticket Grangting Ticket)
TGT是个字符串存放在cookie中,cookie中有这个东东就表示用户曾经登陆成功过
TGT在sso server端对应一个TGT对象,其实就是用户信息啦。 一般都会缓存的
当用请求到sso server时会检查有无TGT cookie 并验证有效性,若有效就认为登陆过 否则 重新登陆
可以理解TGT是一个长期有效的票 比如说月票(这个月票可以供多人使用)
ST(Service Ticket)
就是我们常说的Ticket 这个Ticket是一次性的
用户去访问某个Service(就是sso client),如果没有带Ticket 则Redirect到sso server获取
这时候TGT就重要了,sso server检查TGT缓存,如果有效就用TGT签发一个Ticket 给用户,用户拿到后重新访问sso client,sso client拿着Ticket去sso server验证, 通过后访问资源
如果TGT无效 则直接转到登陆页面
关于Proxy Service 和 Target Service
Proxy Service是指 CAS授权某个Service行驶CAS的功能
就是说 Proxy Service 也可以对外发放票据给Target Service
CAS的Service 通常是值 sso client
TGT (Ticket Grangting Ticket)
TGT是个字符串存放在cookie中,cookie中有这个东东就表示用户曾经登陆成功过
TGT在sso server端对应一个TGT对象,其实就是用户信息啦。 一般都会缓存的
当用请求到sso server时会检查有无TGT cookie 并验证有效性,若有效就认为登陆过 否则 重新登陆
可以理解TGT是一个长期有效的票 比如说月票(这个月票可以供多人使用)
ST(Service Ticket)
就是我们常说的Ticket 这个Ticket是一次性的
用户去访问某个Service(就是sso client),如果没有带Ticket 则Redirect到sso server获取
这时候TGT就重要了,sso server检查TGT缓存,如果有效就用TGT签发一个Ticket 给用户,用户拿到后重新访问sso client,sso client拿着Ticket去sso server验证, 通过后访问资源
如果TGT无效 则直接转到登陆页面
关于Proxy Service 和 Target Service
Proxy Service是指 CAS授权某个Service行驶CAS的功能
就是说 Proxy Service 也可以对外发放票据给Target Service
355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
