文件名称:CAS协议内容-CAS协议分析
文件大小:1.43MB
文件格式:PPT
更新时间:2024-05-12 13:47:08
CAS协议分析
CAS协议内容 CAS协议定义了一组术语,一组票据,一组接口。 术语:Client、Server、Service、Proxy、Target。 接口:/login、/logout /validate、/serviceValidate、/proxyValidate /proxy 票据:TGT、ST、PGT、PGTIOU、PT Client、CAS Server、Service三者,是通过各种票据 的传递与验证,来实现单点认证功能的。 Ticket Grangting Ticket 。TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。当HTTP请求到来时,CAS以此Cookie值为key查询缓存中有无TGT ,如果有的话,则相信用户已登录过。 Service Ticket 。ST是CAS为用户签发的访问某一service的票据。用户访问service时,service发现用户没有ST,则要求用户去CAS获取ST。用户向CAS发出获取ST的请求,CAS发现用户有TGT,则签发一个ST,返回给用户。用户拿着ST去访问service,service拿ST去CAS验证,验证通过后,允许用户访问资源。 Proxy TicketGranting Ticket。Proxy Service认证成功后,CAS会生成PGT,并将值回传给Proxy Service 。Proxy Service拿到PGT后,就可以为Target Service做代理,为其申请PT。 Proxy TicketGranting Ticket IOU。PGTIOU是CAS协议中定义的一种附加票据,它增强了传输、获取PGT的安全性。 Proxy Ticket。PT是用户访问Target Serivce的票据。用户经由Proxy Service去CAS获取到PT后,再访问Target Serivce,Target Serivce去CAS验证PT成功后,才允许用户访问。