今天在搜索SSO单点认证方案时无意间发下“CAS由耶鲁大学开发的单点登录系统(SSO,single sign-on),应用广泛,具有独立于平台的,易于理解,支持代理功能。”,随后简要研究了一下,发现与之前想的单点认证思路惊人一致(集中认证实现(单点登录)),前段时间改版的单点认证体系几乎是CAS的现实实践版,或者说CAS可以作为我们的单点认证的理论基础。
先来分析一下两张图片
1 CAS基本协议过程
2 集中认证实现(单点登录) 基本协议过程
名词对应
1.CAS Server = 2.中心认证
1.CAS Client = 2.子系统
1.Service = 2.Callback
1.Ticket = 2.token
2中流程没有将浏览器实体画出来,否则两张图应该是完全一致。
补一张时序,有助于更好的理解CAS单点认证
更多CAS理论基础移步 http://www.coin163.com/java/cas/cas.html
基础实践移步 http://www.toryzen.com/archives/496