QQ图片20211026135337.png
流程: 用户访问网站,第一次来,重定向到 CAS Server,发现没有cookie,所以再重定向到CAS Server端的登录页面,并且URL带有网站地址,便于认证成功后跳转例如:http://36.155.98.104:48080/cas/login?service=http%3A%2F%2Flocalhost%3A8888%2F ,service后面这个地址就是登录成功后要重定向的下游系统URL 在登陆页面输入用户名密码认证,认证成功后cas-server生成TGT,再用TGT生成一个ST。 然后再第三次重定向并返回ST和cookie(TGC)到浏览器 浏览器带着ST再访问想要访问的地址 例如:http ://localhost:8888/?ticket=ST-25939-sqbDVZcuSvrvBC6MQlg5 ticket后面那一串就是ST 浏览器的服务器收到ST后再去cas-server验证一下是否为自己签发的,验证通过后就会显示页面信息,也就是重定向到第1步service后面的那个URL 首次登陆完毕