CS客户端登进CAS(单点登入)方案

CS客户端登入CAS(单点登入)方案

 

        最初的方案将各个连在CAS的上的应用配置成代理模式,当CS端要调用这些应用时向应用发送一个一次性票据(ticket)！后来发现这个方案有个缺陷,就是被调用的应用无法调用其它应用,原因是CS端登入时没有向浏览器写入TGT,所以将方案做了下修改流程如下：

 

在CAS服务器加一个验证,验证URL和一次性票据的正确性,正确的话就写入TGT,这样的话后面的流程就跟BS端登入的一样了！