CAS登录流程详解

流程图

步骤详解

STEP 1

请求服务页面

请求

字段 含义 请求类型 GET URL 目标服务地址，即CAS Client端，取值“https://client.cas.com”

回应

参数 说明 状态码 302 进行地址重定向 Location 重定向至CAS Server, 即”https://client.cas.com/cas/login“
携参”service”，取值”https://client.cas.com/cas/login”

STEP 2

重定向至CAS Server登录地址

请求

字段 含义 请求类型 GET URL CAS Server，取值”https://server.cas.com/cas/login” 参数 service, 认证成功后的访问地址，取值”https://client.cas.com/”

回应

字段 含义 LoginForm 向浏览器推送输用户名密码的页面

STEP 3

向CAS Server验证用户名密码

请求

字段 含义 请求类型 POST URL CAS Server，”https://server.cas.com/cas/login” 参数 serivce, 认证成功后的访问地址，取值”https://client.cas.com”

回应

字段 含义 Set-cookies 设置Cookies，取值CASTGC=TGC-234567 状态码 302 进行地址重定向 Location 重定向至CAS Client，携参”ticket”，取值”ST-12345678”

STEP 4

认证成功后，访问CAS Client登录地址，触发ticket验证

请求

字段 含义 请求类型 GET URL CAS Client地址，该地址Client端预先配置，取值”https://client.cas.com” 参数 ticket, 验证成功后产生的票据

回应

字段 含义 Set-cookies 设置CAS Client页面Cookie:JSESSIONID=ABC1234567 状态码 302 进行地址重定向 Location 重定向至服务页面，取值”https://client.cas.com/”

STEP 5

CAS Client向CAS Server验证ticket合法性

请求

字段 含义 请求类型 GET 地址 CAS Server地址，取值”https://server.cas.com/serverValidates” 参数 service，CAS Client地址；ticket，前面认证产生的ticket

回应

字段 含义 错误码 200，验证OK

STEP 6

一切准备OK，重新访问服务

请求

字段 含义 请求类型 GET 地址 服务地址”https://client.cas.com” Cookies Cookie, STEP 4产生的

回应

字段 含义 错误码 200，验证OK