什么是CAS
JA-SIG中央身份验证服务(CAS)是企业级的, 开源, 单点登录解决方案,使用Java服务器组件和用多种语言(包括PHP)编写的各种客户端库, PL / SQL, Java, 和更多的. CAS是一种基于http的协议,需要通过特定的uri访问它的每个组件.
CAS是身份验证,不是授权.
单点登录是一种会话/用户身份验证过程,允许用户提供一次凭据以访问多个应用程序. 单点登录对用户进行身份验证,以访问他或她已被授权访问的所有应用程序. 当用户在该特定会话期间切换应用程序时,它消除了将来的身份验证请求. 未认证的用户被转移到认证服务, 通常是登录服务, 并且只有在认证成功后才返回.
CAS通过cookie实现其单点登录功能. 当用户退出CAS或用户关闭浏览器时,cookie将被销毁. CAS生成的cookie称为TGT cookie(票据授予cookie),它包含唯一的ID和过期时间.
CAS提供不同的身份验证处理程序来对凭证进行身份验证. 开发人员也可以使用自己的身份验证处理程序. CAS对用户名/密码、X509证书等类型的凭证进行身份验证. 要验证不同类型的凭据,需要使用不同类型的验证处理程序.