流程

http://www.jusfortechies.com/...

基本概念

1、TGC：Ticket-granting cookie，存放用戶身份認(rèn)證憑證的cookie，在瀏覽器和CAS Server間通訊時(shí)使用，是CAS Server用來(lái)明確用戶身份的憑證。TGT封裝了TGC值以及此Cookie值對(duì)應(yīng)的用戶信息。
2、TGT：ticket granting ticket，TGT對(duì)象的ID就是TGC的值，在服務(wù)器端，通過(guò)TGC查詢TGT。
3、ST：service ticket，CAS為用戶簽發(fā)的訪問(wèn)某一service的票據(jù)，ST是TGT簽發(fā)的。
4、PGT：proxy granting ticket，代理模式下的TGT
5、PT：proxy ticket，代理模式下的ST
6、service：在cas系統(tǒng)中，接入的各個(gè)子系統(tǒng)叫服務(wù)。因?yàn)閷?duì)普通用戶來(lái)說(shuō)，每一個(gè)接入到cas認(rèn)證中心的子系統(tǒng)都提供特定的服務(wù)比如商城、bbs等，大家都聽過(guò)軟件即服務(wù)，平臺(tái)即服務(wù)，這樣理解service就通順了

SaaS：Software-as-a-Service，軟件即服務(wù)PaaS：Platform as a Service，平臺(tái)即服務(wù)

7、credentials，憑證，即待認(rèn)證的用戶的信息載體，如用戶名+密碼
8、Principal，當(dāng)事人，即認(rèn)證之后返回的已認(rèn)證的當(dāng)事人的信息載體，默認(rèn)只返回用戶ID即用戶名。
9、Authentication表示一個(gè)完成的認(rèn)證請(qǐng)求，當(dāng)然，結(jié)果可能是憑證有效或無(wú)效，他有一個(gè)method可以獲取Principal

docs

• 單點(diǎn)登錄cas常見問(wèn)題(十三) - 幾個(gè)重要概念怎么理解？

• CAS – Central Authentication Service

總結(jié)

以上是生活随笔為你收集整理的cas认证基本流程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。