CAS单点登录原理解析

CAS（Central Authentication Service）是一种单点登录（Single Sign-On）协议和认证系统。它的工作原理如下：

1. 用户访问一个需要认证的应用程序（称为服务提供者）。
2. 服务提供者检测到用户未经认证，将用户重定向到 CAS 服务器。
3. 用户在 CAS 服务器上输入其凭据（例如用户名和密码）进行认证。
4. CAS 服务器验证用户凭据的有效性。如果凭据有效，则颁发一个票据（Ticket）给用户。
5. CAS 服务器将用户重定向回服务提供者，并将票据作为参数附加在重定向 URL 中。
6. 服务提供者接收到重定向请求，并从 URL 中获取票据。
7. 服务提供者将票据发送给 CAS 服务器以验证票据的有效性。
8. CAS 服务器验证票据的有效性，并返回一个身份验证成功的响应给服务提供者。
9. 服务提供者通过接受 CAS 服务器的响应来确认用户的身份，并为用户提供相应的服务。

在 CAS 单点登录中，CAS 服务器充当身份验证的中心，负责验证用户的凭据并颁发票据。服务提供者负责检测用户是否已经认证，并将用户重定向到 CAS 服务器以进行认证。通过这种方式，用户只需要在 CAS 服务器上进行一次认证，然后就可以在多个服务提供者应用程序中无需再次输入凭据进行访问。

CAS 协议基于 OAuth 2.0 授权框架，使用了重定向和票据的方式来实现单点登录。它提供了一种安全、可扩展的认证解决方案，广泛应用于各种 Web 应用程序和系统中。

References

• 终于搞明白了，CAS单点登录原理解析！！
• CAS协议