理解CAS

  • 集中式认证服务(英语:Central Authentication Service,缩写CAS)是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序,而只需向认证服务器提供一次凭证(如用户名和密码)。在使用服务前,如果是没有登录的使用者,会先被跳转到认证服务的地方进行登录,登录成功后就会重定向到原本使用服务的页面
  • Authentication 代表的是否是具体人 Authorization 代表的是否是有权限获取资源(大概的对比😂)
  • 角色
    • 使用者: 用户
    • 应用服务A:使用者必须要登录才能使用的 A 服务(AP1)
    • 应用服务B:使用者必须要登录才能使用的 B 服务(AP2)
    • CAS Server:使用者被重定向到的输入密码的地方
  • 流程
    • 第一次登录 使用 A
      首次登录
    • 第二次登录 使用 B
      再次登录