让CAS支持客端自定义登陆页面——原理篇.docVIP

CAS支持客户端自定义登陆页面 （原理篇） 这篇主要是介绍修改原理等，如果嫌麻烦，可以跳过这篇直接看实现篇两个方案，分别支持客户端使用iframe+js和重定向技术进行远程登录，在此先给出重定向技术的方案。此方案主要是通过页面重定向来实现客户端独立登陆页面基本原理 首先，在我们修改之间，先了解以下CAS运行基本原理。CAS服务器，客户端（应用），浏览器的序列图如下： 其中： ST：Service Ticket，用于客户端应用持有，每个ST对应一个用户在一个客户端上 2、TGT：Ticket Granting Ticket，存储在CAS服务器端和用户cookie两个地方 CAS服务器持有ST与TGT+客户端的映射关系，客户端持有ST与用户Session的映射关系，在renew的情况下，每次客户端根据用户Session将ST发送给CAS服务器端，服务器端检验ST是否存在即可知道此用户是否已登陆。在普通情况下，用户第一次登陆应用时，客户端将用户页面重定向到CAS服务器，服务器取出用户cookie中的TGT，检验是否在服务器中存在，若存在则生成ST返回给客户端 （若不存在则要求登陆，登陆成功后同样返回ST给客户端），客户端拿到ST后再发送给CAS服务器认证是否为真实ST，认证成功即表示登陆成功 我们可以看到，其实我们需要做的就是第2步中返回的登陆页面由服务器改放到客户端，然后让第3步中