Principio de inicio de sesión único de separación de front-end

1. Cuando el front-end accede a los recursos del sistema, el sistema tiene casclient integrado (cliente cas), que es lo mismo que el casserver. casclient determina si el usuario ha iniciado sesión, es decir, si el usuario no lleva un recibo; de lo contrario, saltará a casserver para iniciar sesión. De lo contrario, el usuario debe acceder al inicio de sesión del servidor cas.

2. Complete el nombre de usuario y la contraseña correctos en la página de inicio de sesión de Casserver. Después de que CASserver autentica exitosamente al usuario, CAS genera una cookie (llamada TGC), la escribe en el navegador y genera un TGT. objeto y lo coloca en sí mismo. En el caché, el ID del objeto TGT es el valor de la cookie (llamado jsessionId).

3. Cuando la solicitud vuelva, a través de la cookie generada por CAS, CAS utilizará este valor de cookie como clave para consultar si hay un TGT en el caché. Si es así, significa que el usuario. ha iniciado sesión antes. Si no, significa que el usuario debe iniciar sesión nuevamente.

4. Casserver redirige al recurso que lleva TGT. CASclient lleva este TGT a casserver para verificar si es legal. Si es legal, la información del recurso se devuelve al front-end para su visualización.