SSO 登陆答疑

先看流程

SSO 登陆答疑_第1张图片

简单讲:把CAS服务器也当作一个一般的服务器,第一次认证的时候认证服务器也会生成针对浏览器的SESSION,浏览器也会生成对应Cookie,然后其他需要认证的服务器通过跳转到这个统一的服务地址,通过已有的Cookie和认证服务器的Session直接认证登陆。

1 先把以下两点记住然后再继续阅读

  1. 浏览器请求客户端服务时候判断是否授权:通过判断浏览器端(针对当前客户端的域名下)Cookie中的JESSIONID
  2. 当客户端去请求CAS认证服务器时候判断是否已登陆:通过判断TGT是否存在并有效。

2 根据以上两点得出以下流程

  1. 当浏览器第一次请求客户端的时候授权不通过会重定向到CAS服务器,并将客户端地址作为一个参数
    1. 当CAS服务认证通过之后也会生成一个SESSION

你可能感兴趣的:(springboot,sso单点登录)