单点登录也称SSO登录,顾名思义就是用户只需在一处登录就可以访问所有相互信任的应用系统。这种登录方式主要用于业务系统比较多的场景,因为它可以简化登录,减少因为要登录多个系统产生的时间消耗。在目前比较流行。 实现SSO登录,有多种方式。全局共享登录token是一种方式,使用CAS认证中心是另外一种方式。下面要讲的就是第二种,也就是使用CAS认证中心的方式。 CAS认证中心才是用户真正需要进行登录操作的地方。其中这里有2个重要概念,ST和TGC。TGC是CAS认证中心的登录token。ST是用户登录CAS认证中心后,CAS认证中心颁布给业务系统的token,业务系统要保存在本地,用于后期进行登录态验证的。 当有了CAS服务后,用户访问业务系统时,业务系统要先判断用户是否已登录该系统。如果没有登录,则需要将用户重定向到CAS认证中心,让用户先在CAS认证中心登录。待在用户在CAS认证中心登录成功后,CAS认证中心再将用户重定向到原系统。 具体流程,大家可以看看下面的流程图。
