如题:
本人最近在看CAS这个开源的SSO项目
这个SSO框架中涉及到以下几种票据
1.TGT:与用户凭证关联的票据
2.PGT:应用代理端持有的与用户凭证关联的票据
3.ST:用户访问应用时,用于验证的服务票据,临时生成,使用过后立刻作废
有的资料上说还有两种票据:
4.LT:登录票据,不知道干嘛用的
5.PT:代理票据,不知道干嘛用的现在向了解CAS的达人请教下,第4种和第5种票据的作用、位置、生存周期等
本人最近在看CAS这个开源的SSO项目
这个SSO框架中涉及到以下几种票据
1.TGT:与用户凭证关联的票据
2.PGT:应用代理端持有的与用户凭证关联的票据
3.ST:用户访问应用时,用于验证的服务票据,临时生成,使用过后立刻作废
有的资料上说还有两种票据:
4.LT:登录票据,不知道干嘛用的
5.PT:代理票据,不知道干嘛用的现在向了解CAS的达人请教下,第4种和第5种票据的作用、位置、生存周期等
解决方案 »
- android 每点击一次地图 产生一个标注,如何写
- 求帮忙
- 查询大数据时出现org.hibernate.exception.GenericJDBCException: Cannot open connection
- socket调用webservice
- 在线等答案
- 这个byte数组的含义是什么。。牛人来看看啊。。。 不牛的也来看看哈。
- 关于hibernate getHibernateTemplate().find()的问题,急~~~
- 请知道的人帮解答关于shark的以下问题
- jbuilder8的问题
- 如何让Tomcat4.0下的jsp调用组件服务器上的EJB?
- 我想要在tomcat启动就获取所有的导航的菜单,于是写了个servlet 但是在action中无论我怎么获取作用域(如session)总是空的!请问怎么办呢
- cxf webservice
不太懂 学习学习。。
https://wiki.jasig.org/display/CAS/Using+CAS+without+the+CAS+login+screen=========
PT网上有资料的。PT(Proxy Ticket)
PT是用户访问Target Service(back-end service)的票据。如果用户访问的是一个Web应用,则Web应用会要求浏览器提供ST,浏览器就会用cookie去CAS获取一个ST,然后就可以访问这个Web应用了。如果用户访问的不是一个Web应用,而是一个C/S结构的应用,因为C/S结构的应用得不到cookie,所以用户不能自己去CAS获取ST,而是通过访问proxy service的接口,凭借proxy service的PGT去获取一个PT,然后才能访问到此应用。http://zhenkm0507.iteye.com/blog/546805=========
我还是觉得有些文章写的太理论化了,最好还是自己写个简单的应用,然后把所有涉及到的这些ticket都找到对应。再分析源代码,这样理解起来可能比较直观些。
结贴给分啦