# CAS

# 参考文档

CAS（Central Authentication Service，即：统一认证服务）是实现 SSO 单点登录的框架，它是耶鲁 Yale 大学发起的一个 Java 开源项目，旨在为 Web 应用系统提供一种可靠的单点登录解决方案（Web SSO）。

在 CAS 的整个登录过程中，有几个重要概念：

TGT，Ticket Granting Ticket，票据授权票据，由 KDC 的 AS 发放。即获取这样一张票据后，以后申请各种其他服务票据 (ST) 便不必再向 KDC 提交 Credentials （凭证或身份认证信息），即 CAS 服务器根据用户名密码生成的一张票据，存在 Server 端。
TGC，Ticket Granting Cookie，一个浏览器与 CAS Server 通信使用的 Cookie，里面的值就是 TGT 的 ID，由 Server 发给 Client 端。
ST，Service Ticker，由 TGT 生成的一次性票据，用于验证，只能用一次。相当于 Server 发给 Client 的一张票，然后 Client 拿着这个票去 Server 验证，看是否是 Server 签发的。
TGS，Ticket Granting Service，票据授权服务，索取 TGT，发放 ST。
KDC，Key Distribution Center，秘钥发放中心。
AS，Authentication Service，认证服务，索取 Credential，发放 TGT。

由于评论过多会影响页面最下方的导航，故将评论区做默认折叠处理。

点击查看评论区内容，渴望您的宝贵建议~