跨域SSO(CAS)

原文出处:https://www.cnblogs.com/btgyoyo/p/10722010.html

接口:
/login:登录接口,用于登录到中心服务器。
/logout:登出接口,用于从中心服务器登出。

票据
1.   TGT (Ticket Grangting Ticket) :
TGT 是 CAS 为用户签发的登录票据,拥有了 TGT,用户就可以证明自己在 CAS 成功登录过。TGT 封装了 Cookie 值以及此 Cookie 值对应的用户信息。
2.   TGC(Ticket Granting Cookie) :
CAS Server 生成TGT放入自己的 Session 中,而 TGC 就是这个 Session 的唯一标识(SessionId),以 Cookie 形式放到浏览器端。
3.   ST(Service Ticket) :
ST 是 CAS 为用户签发的访问某一 service 的票据。用户访问 service 时,service 发现用户没有 ST,则要求用户去 CAS 获取 ST。

跨域SSO(CAS)_第1张图片

 

你可能感兴趣的:(Java基础)