如题:
本人最近在看CAS这个开源的SSO项目
这个SSO框架中涉及到以下几种票据
1.TGT:与用户凭证关联的票据
2.PGT:应用代理端持有的与用户凭证关联的票据
3.ST:用户访问应用时,用于验证的服务票据,临时生成,使用过后立刻作废
有的资料上说还有两种票据:
4.LT:登录票据,不知道干嘛用的
5.PT:代理票据,不知道干嘛用的现在向了解CAS的达人请教下,第4种和第5种票据的作用、位置、生存周期等
本人最近在看CAS这个开源的SSO项目
这个SSO框架中涉及到以下几种票据
1.TGT:与用户凭证关联的票据
2.PGT:应用代理端持有的与用户凭证关联的票据
3.ST:用户访问应用时,用于验证的服务票据,临时生成,使用过后立刻作废
有的资料上说还有两种票据:
4.LT:登录票据,不知道干嘛用的
5.PT:代理票据,不知道干嘛用的现在向了解CAS的达人请教下,第4种和第5种票据的作用、位置、生存周期等
解决方案 »
- java c++ 进行socket通信对数据包的组装和拆分问题
- Could not parse configuration: /com/ccit/entca/conf/hibernate.cfg.xml 在线急等!!!
- 不要运行,写下你认为的答案...呵呵 无聊散分
- getCurrentSession()和getSession()的区别?
- 服务器系统时间的问题
- 有研究Gridsim的人士一起探讨问题么?基于此帖开始交流
- 初学hibernate的几个问题
- 开发 soap 在 rebuild project 的时候出现 sun.io.MalformedInputException
- 在java里画面启动以后如何获得该画面的句柄?100分!
- jquery里的val()是把选择的元素置空吗 还是啥的
- 我想要在tomcat启动就获取所有的导航的菜单,于是写了个servlet 但是在action中无论我怎么获取作用域(如session)总是空的!请问怎么办呢
- cxf webservice
不太懂 学习学习。。
https://wiki.jasig.org/display/CAS/Using+CAS+without+the+CAS+login+screen=========
PT网上有资料的。PT(Proxy Ticket)
PT是用户访问Target Service(back-end service)的票据。如果用户访问的是一个Web应用,则Web应用会要求浏览器提供ST,浏览器就会用cookie去CAS获取一个ST,然后就可以访问这个Web应用了。如果用户访问的不是一个Web应用,而是一个C/S结构的应用,因为C/S结构的应用得不到cookie,所以用户不能自己去CAS获取ST,而是通过访问proxy service的接口,凭借proxy service的PGT去获取一个PT,然后才能访问到此应用。http://zhenkm0507.iteye.com/blog/546805=========
我还是觉得有些文章写的太理论化了,最好还是自己写个简单的应用,然后把所有涉及到的这些ticket都找到对应。再分析源代码,这样理解起来可能比较直观些。
结贴给分啦