cas服务端原理.docxVIP

一、CAS服务端的处理逻辑 CAS服务端总共对外暴露了7个接口，客户端通过访问这7个接口与服务端交互，这7个接口为：/login、/logout、/validate、/serviceValidate、/proxy、/proxyValidate、/CentralAuthenticationService。/login是认证接口，/logout是退出接口，负责销毁认证cookie,/validate、/serviceValidate是验证ticket用的接口，其中/validate是CAS1.0定义的，/serviceValidate是CAS2.0定义的，其中/serviceValidate返回xml格式的数据，/proxy、/proxyValidate是支持代理认证功能的接口，/CentralAuthenticationService接口用于和远程的webservices交互。对于一般web应用的单点登录来讲，/login、/logout、/serviceValidate这3个接口已经可以满足要求。下面是我对CAS各个接口实现的的详细说明。 /login: 登录流程这部分要考虑到不同种类用户凭证的获取方案，以及客户应用传来的service、gateway、renew参数的不同取值组合，CAS为了实现流程的高度可配置性，采用了SpringWebFlow技术。通过阅读CAS发布包里的lo