关于Yale CAS原理的疑问
我先按我的理解描述一遍过程:
约定:S为CAS服务器 C为受S保护的Web应用 P为C中受保护页面
过程:
1.用户向P发出请求
C上的CAS客户端首先检查session是否已登录,若已登录,则允许访问;
若session未登录,则检查URL中是否带有Service Ticket,若无,则跳转到S登录页面
2.用户与S交互,填写登录信息并登录成功,S返回跳转响应头,并写包含TGT的cookie
3.浏览器跳转到P(此时URL还有ST)
4.回到步骤1,我的疑问也在这里产生
疑问:
用户登录以后C怎么获得用户名的呢? 如果说通过ST向S获取,那么获取方式是什么?http协议?
我用HttpAnalyzer分析的结果是,始终无法看到C向S发出的http请求.
说明:CAS Server的版本是3.* ,CAS Client的版本是3.*