讲一讲单点登录原理。
① 第一次访问
② 判断没有登录让浏览器 302 到 cas 服务器
③ 跳转登录界面,连接后面是第一次访问的路径
④ 返回登录界面
⑤ 登录
⑥ 登录成功,CAS 服务端生成 TGT 302 跳转到访问路径
⑦ 302 跳转第一次访问路径,本地 cookie 保存 TGC
⑧ 拿着生成的 TGC 生成 Ticket 到 CAS 验证登录情况
⑨ 登录成功,记录 session 登录信息
⑩ 登录成功,返回访问页面
⑪ 第二次访问
⑫ session 判断登录成功返回
⑬ 第一次访问
⑭ 到 cas 验证有没有登录
⑮ 带着浏览器cookie 里面的 TGC 到CAS 验证
⑯ 生成 ticket 返回
⑰ 重定向到cas 服务端验证登录情况
⑱ 带着 ticket 验证
⑲ 验证成功
⑳ 记录session,登录成功,返回访问页面