基础理论并不复杂,先大致对基础理论有个了解,然后再去Google下CAS的完整实现模型。
基础理论大致如下:
1、单点登录服务器集中维护“登录状态”,也就是该用户是否登录;
2、当需要自动登录到某应用服务器B时,单点登录服务器会先生成一个临时令牌(Token),然后让浏览器带着该令牌去访问应用服务器B,比如:http://xxxx/ooo?token=111111111111111111111;
3、应用服务器B得到该请求后,会拿着令牌去问单点登录服务器:该令牌是否合法?用户是谁?单点登录服务器则会检查令牌时间戳并跟本地保存的令牌进行对比,并返回用户信息;
4、应用服务器B得到肯定答复后,即自动完成Session初始化过程,然后forward到目标页面。
基础理论大致如上,剩下的就是灵活性、安全性的各种考虑和完善了。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。