CAS单点登录原理
假设有A、B、cas server,A、B为业务系统
从浏览器角度来看,浏览器直接面对三个系统。核心思想是,只要浏览器在cas server登录过,其他系统也相应登录
流程:
1. 浏览器访问A,浏览器对应A的sesesion为空或者是没有标记登录状态,则重定向到cas server(这里的重定向是指告诉浏览器再次去访问cas server,而不是由服务器内部转发到cas server)
2.浏览器对于cas server的session为空或者没有标记登录则重定向到cas server登录界面,进行登录
3. 登录成功后,告诉浏览器重定向到A,告诉A标记登录状态(调用A的接口标记session)
4.下次浏览器访问A时,session已经标记登录了,可以直接访问
5.当浏览器访问B时,浏览器对于B的session是没有标记登录状态的,需要告诉浏览器重定向到cas server
6.cas server发现浏览器在cas server登录过,直接让浏览器重定向到B,告诉B标记登录状态(调用B接口标记session)
7.浏览器再次访问B时,session已经标记登录了,可以直接访问。