rubyCAS服务器搭建(三)
成功搭建rubycas服务器后,对cas原理的理解
1.用户登录A网站,A网站包含CAS认证过程代码
2.用户被重定向到CAS服务器
通过CAS服务器(casserver.xxx.net)登录成功时
CAS服务器在当前浏览器留下 casserver.xxx.net的cookie
3.CAS服务器,分配给A网站一个一次性钥匙 ticket,并在CAS服务器端生成一条ticket对应的用户数据
4.A网站得到ticket,使用此ticket从 casserver.xxx.net 获取当前用户的具体各种信息。
一次性钥匙使用完毕,CAS服务器销毁此钥匙和对应数据。
5.用户正常进入了A网站。
6.此时用户访问B网站。
7.B网站也包含CAS认证过程,但B网站发现当前浏览器中有casserver.xxx.net的cookie
8.B网站提交casserver.xxx.net的cookie 并请求CAS服务器提供给B网站一次用户数据
9.CAS服务器根据cookie找到对应的用户,并给B网站一把临时的钥匙,并在CAS服务器端生成一条ticket对应的用户数据
10.B网站得到钥匙,并使用钥匙问CAS服务器要该用户的数据,CAS提供钥匙对应的数据,并销毁生成的钥匙和数据