【项目基础】SSO理论篇

一、概念：

    1、SSO：单点登录（Single Sign On），简称为 SSO，在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统
    2、CAS：Central Authentication Service，中央认证服务，一种独立开始指令协议
    3、Cookie：指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密），可以叫做浏览器缓存
    4、TGC: Ticket Granting Cookie，存放用户身份认证凭证票据的Cookie
    5、TGT：Ticket Granting Ticket，用户身份认证凭证票据
    6、ST：Service Ticket，服务许可凭证票据

二、图解：

    1、首先由浏览器访问基础系统的URL；

    2、通过重定向到CAS中判断浏览器中的Cookie是否有值（如果没有，就弹出登陆界面）；

    3、将登陆界面中输入的用户名、密码给CAS，CAS生成TGT、ST、Cookie；

    4、TGT保存在CAS中，Cookie和ST传递给浏览器；

    5、浏览器将URL+ST（此时是基础系统的）传递给基础系统；

    6、基础系统去CAS中验证ST是否正确，如果正确就弹出基础系统界面。

    1、首先浏览器访问考试系统的URL；

    2、通过重定向到CAS中判断浏览器中Cookie是否有值（此时有值），通过考试系统的URL生成一个ST；

    3、将生成的ST传递给浏览器；

    4、浏览器将URL+ST（此时是考试系统的）传递给基础系统；

    5、考试系统去CAS中验证ST是否正确，如果正确就直接弹出考试系统界面。

三、总结：

    理论基本理解清楚了，接下来就是用一个damo去实践一下，期待我的实践篇的出炉吧。