关于cas 认证服务器返回名词解析

这个是关于 cas 认证之后 一些ticket 的解释,他到底有什么作用呢?
这也是完成单点登陆的核心所在

当cas.qiandu.com即csa-server认证通过之后,会返回给浏览器302,重定向的地址就是Referer中的service参数对应的值。后边并通过get的方式挟带了一个ticket令牌,这个ticket就是ST(数字3处)。同时会在Cookie中设置一个CASTGC,该cookie是网站cas.qiandu.com的cookie,只有访问这个网站才会携带这个cookie过去。

  Cookie中的CASTGC:向cookie中添加该值的目的是当下次访问cas.qiandu.com时,浏览器将Cookie中的TGC携带到服务器,服务器根据这个TGC,查找与之对应的TGT。从而判断用户是否登录过了,是否需要展示登录页面。TGT与TGC的关系就像SESSION与Cookie中SESSIONID的关系。

  TGT:Ticket Granted Ticket(俗称大令牌,或者说票根,他可以签发ST)

  TGC:Ticket Granted Cookie(cookie中的value),存在Cookie中,根据他可以找到TGT。

  ST:Service Ticket (小令牌),是TGT生成的,默认是用一次就生效了。也就是上面数字3处的ticket值。
上一篇:配置Ceph向外部提供iSCSI存储


下一篇:域环境的Kerbers协议(渗透方向)