CAS单点登录基本原理

一、几个概念
TGT（Ticket Grant Ticket）：是cas服务端为用户签发的登录票据，封装了cookie和用户信息，有TGT代表用户已经登录过。
TGC(Ticket Granting Cookie)：可以理解成TGT的cookie，cookie的值就是TGT的ID。
ST(service Ticket)：cas服务端签发的访问某个服务的票据，server用TGT去签发ST

二、基本原理
现有webClient1、webClient2访问CASServer，分析流程：

1、首先：请求webClient1
1）、请求webClient1的request被CASAuthencationFilter拦截，将该请求的url作为sevice参数，重定向至cas/login；
2）、CAS检测到请求中没有TGC，跳转至自己的登录界面；
3）、登录验证通过，CASServer生成TGT和ST，并将TGT的id写到浏览器（TGC），将ST做为参数，重定向至webClient1。
4）、此时webClient1的CASAthencationFilter会通过，此时被TicketVaildationFilter拦截，这个过滤器发送httpClient请求去验证ST的正确性，server验证通过，将用户信息写到wenClient1的session中。
现在SSO会话就建立起来了。

2、然后，再次访问webClient1，会直接去自己的session中拿取用户信息，不需要服务端验证。

3、浏览器未关闭情况下访问webClient2
1）、webClient2检测自己的session中没有用户信息，request被CASAuthencationFilter拦截，将该请求的url作为sevice参数，重定向至cas/login；
2）、此时请求中会有TGC，CASServer会根据TGC查找到TGT，然后用TGT去签发ST
接下来就是1.4中的步骤了。