https://blog.csdn.net/qq_27890899/article/details/131795095

https://apereo.github.io/cas/6.6.x/index.html

https://apereo.github.io/cas/6.6.x/protocol/CAS-Protocol.html

CAS協(xié)議是一個(gè)簡單而強(qiáng)大的基于票證的協(xié)議。完整的協(xié)議規(guī)范可以在這里（https://apereo.github.io/cas/6.6.x/protocol/CAS-Protocol-Specification.html）找到。

它涉及一個(gè)或多個(gè)客戶機(jī)和一個(gè)服務(wù)器?？蛻舳饲度氲絚asfied應(yīng)用程序中(稱為“CAS服務(wù)”)，而CAS服務(wù)器是一個(gè)獨(dú)立的組件:

• CAS服務(wù)器負(fù)責(zé)對(duì)用戶進(jìn)行身份驗(yàn)證并授予對(duì)應(yīng)用程序的訪問權(quán)限

• CAS客戶端保護(hù)CAS應(yīng)用程序，并從CAS服務(wù)器檢索被授予用戶的身份。

關(guān)鍵概念是:

• 存儲(chǔ)在TGC cookie中的TGT (Ticket Granting Ticket)表示用戶的SSO會(huì)話。

• ST (Service Ticket)作為url中的GET參數(shù)傳輸，表示CAS服務(wù)器為特定用戶授予casfied應(yīng)用程序的訪問權(quán)限。

1規(guī)范版本

以下規(guī)范版本由Apereo CAS認(rèn)可并實(shí)現(xiàn)。

3.0.3目前的CAS協(xié)議規(guī)范是3.0.3。此處（https://apereo.github.io/cas/6.6.x/protocol/CAS-Protocol-Specification.html）提供了實(shí)際的協(xié)議規(guī)范，現(xiàn)由Apereo CAS Server作為官方參考實(shí)現(xiàn)。它主要對(duì)CAS協(xié)議修訂版2.0增強(qiáng)。在其他特性中，版本2.0和3.0之間最引人注目的更新是能夠通過新的/p3/serviceValidate端點(diǎn)返回身份驗(yàn)證/用戶屬性。

2.02.0版協(xié)議規(guī)范可在CAS-Protocol-Specification（https://apereo.github.io/cas/6.6.x/protocol/CAS-Protocol-V2-Specification.html）中獲得。

2Web流程圖

流程很清晰這里不再解釋。

注意點(diǎn)：

• 請(qǐng)求方式

• URL格式

3代理web流程圖

CAS協(xié)議最強(qiáng)大的特性之一是，一個(gè)CAS服務(wù)能夠充當(dāng)另一個(gè)CAS服務(wù)的代理，傳輸用戶身份。