CAS工作原理

             
             上一节我们说了CAS的一些基本知识，这一节我们说说CAS的工作原理以及一些在Tomcat上CAS-server的配置。

        老师经常说一张图胜过千言万语，在学Cas的理论的时候也同时是一张图让我对CAS有了一个形象的了解：

        

         下面解释下这张图：

          这个过程是浏览器要访问一个投放广告系统（ADM）

          1、我们要在自己的电脑上输入网址，第一次访问ADM

          2、结果发现没有ticket，于是重定向CAS

          3、重定向到CAS，以为没有传Cookie过来，于是跳转到登陆页

          4、登录的时候会输入用户名和密码等用户信息，登录成功后生成Cookie，TGT、ST，TGT是Cookie的一个标识以及标识对应的用户信息，CAS-server把TGT存储起来,Cookie和ST返回给浏览器，浏览器可以用ST（ticket）访问ADM

          5、写Cookie到浏览器，这个Cookie相当于是唯一标识

          6、ST中包含需要跳转的地址

          7、上图就是它要跳转的地址，ST就是由地址和Ticket组成的。

          8、去Cas验证一下ST，如果验证成功，从CAS返回用户信息，这样投放广告系统就进去了。