統壹身份認證CAS(Central Authentication Service)是SSO的開源實現,利用CAS實現SSO可以很大程度的降低開發和維護的成本。PS:CAS是由耶魯大學發起的企業級開源項目,歷經20多年的完善,具有較高的穩定性、安全性。國內多數高校的SSO都基於CAS。
CAS由CAS Server和CAS Client兩部分組成。
CAS三個重要術語:TGT(Ticket Granting Ticket)、TGC(Ticket Granting Cookie)和ST(Service Ticket)。
CAS單點登錄的完成流程如下:
CAS Client獲取用戶信息後,可以使用session的形式管理用戶會話。後續的交互請求無需再重定向到CAS Server,CAS Client直接返回用戶請求的資源即可。