什么是单点登录
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录
单点内部系统
Web browser(web浏览器)
CAS Client客户端
CAS Server服务器
1. 先从浏览器发送请求道客户端
2. 客户端(进行sessionid判断,如果没有)重定向到CAS Server服务器判断是否登录(没有登录情况)。
3. 在SSO系统中进行登录认证通过后,SSO系统中有TGT(相当于session),Ticket。浏览器中有Sessionid,Ticket,TGC(cookie)
4. SSO系统登录完成后会生成一个ST(Service Ticket),到客户端中
5. 客户端拿着St去SSO中进行验证是否有效
6. 验证通过后,app系统将登录状态写入session并设置app域下的Cookie。 TGC相当于TGT一个存session一个存cookid
