CAS-之体系

实体接口

该接口定义了基本的属性，如idticket是什么意思，是否过期，创建时间，当前以被使用次数每验证一次会加1，每个实现都是基于，

分类(TGT)

所有实现的基础是从接口可知的，这基础不包括自己，没有这基础是不可能生成其他的。

那何时生成呢？先看下源码

公开的接口叫中央认证服务，它是什么样的呢，是这样一种情况，即有这么一个接口，被界定为中央认证服务 。
  //生成TicketGrantingTicket
创建票据授予票据，通过认证上下文，此方法为票据授予票据创建票据,  认证上下文为参数, 此方法为TicketGrantingTicket createTicketGrantingTicket(AuthenticationContext context) 。
}

可得悉，必定要先存在实例之后，才会产生，实例是在用户信息认证成功后，由cas服务器所创建而成的。

(ST)

首先，这是一种由客户端展开验证操作的票据，其次，只有当服务端验证通过之后，才会把用户信息回传给客户端。

生成必须要Id

public interface CentralAuthenticationService {
    //生成ServiceTicket
授权服务票据，此方法授予服务票据，该方法接收授予票据的票据标识，接收服务，接收认证上下文，其参数为票据授予票据标识，为服务，为认证上下文，返回服务票据
    //验证ServiceTicket
}

(PGT,)

继承，说明只是一种特殊的，特殊点就是在代理认证模式下使用。

它是于代理端验证之际生成的，在代理端进行验证时，除了进行传递之外，还会传递参数留学之路，此参数用以表示接收PGT和的url，关于这点能够查看org.jasig.cas.web.#l方法。

经代理端验证后，cas服务端除返回信息外，还会返回，代理端凭借此去存储PGT以及映射之处寻得PGT，而后拿着PGT再度向cas服务器(/proxy)发出请求，进而返回。具体情形可查看代理流程序列图。

public interface CentralAuthenticationService {
  //生成ProxyGrantingTicket
有一个方法，其名为ProxyGrantingTicket，该方法创建一个ProxyGrantingTicket，参数是一个String类型的serviceTicketId，还有一个AuthenticationContext类型的context，句号。
}
方法，此方法，隶属于，org.jasig.cas.web ,AbstractServiceValidateController类，名为，handleRequestInternal ,  handleRequestInternal方法 ,是的，为处理请求内部的方法，handleRequestInternal方法
使用Cas20ProxyHandler进行proxyHandler操作，。
String proxyIou = null;
如果，服务凭证不为空，并且，这个代理处理器，能够处理，服务凭证，那么
proxyIou等于，this.proxyHandler处理，serviceCredential，以及proxyGrantingTicketId 。
    ...省略其他代码
 }

(PT)

继承，表明这也是一种特殊的，是用于给被代理端作验证的，代理端在获取到它之后，请求被代理端带上这个，被代理端拿着这个去 cas 服务器验证(/)，验证过程与基本验证流程相同，然后返回。

附上类图

存储接口

该接口定义了增删改查，搜索整个工程，在r类中使用了该接口，在三个类中也使用了该接口。

y

具有默认实现，会运用一种存储方式，在系统规模较小时此种方式可行，到系统数据量增多时便需要考量采用第三方存储，诸如数据库亦或是缓存 。

存在一个分布式存储实现，它属于抽象类，具体要采用哪一种方式，得靠自己去继承这个类，在这个类当中，有一个ance方法ticket是什么意思，其作用是用来生成一个代理，。

ance

为什么要生成代理呢？

点一下任意一个代理实现，发觉代理类之中部分方法添加了事务处理，并且在同种方法里多了一个()方法，就如同下面这个图，以其作为例子，

这同样是能够较容易理解的，鉴于其乃是针对第三方储存展开的操作，并且还划分成了多个步骤，因而才被称作加事务处理。至于增添方法的缘由在于，每一回针对的修改都会致使的状态发生改变，像、、（可查看方法），那么关键之处便在于此，究竟该如何去运用呢。先前从y当中获取到的均为原始，如今要转变为代理，仅仅需要在自身的实现类里返回的方法当中调用ance方法，把原始替换成代理而后返回即可，要牢记仅仅在返回的方法里进行转换，更新以及修改方法保持不变。仅仅存在两个方法( )以及()方法。那些各个实体之内已然添加了JPA注解，要是在运用数据库进行存储之际，能够把整个实体存进数据库里，只要表字段跟实体字段逐个对应起来，CAS考虑得真的是周全。生成接口

  //获取Ticket
   T get(Class<? extends Ticket> clazz);

接口

生成TicketGrantingTicket，默认实现是DefaultTicketGrantingTicketFactory，
  为了便于分析，你提供的内容中应该并不需要识别出Tcreate这个词，按照你要求的改写原则，推测你是想改写“create(Authentication authentication);”。改写后的内容可酌情参考调整为这样多短句：发起创建行为，该行为涉及认证，认证通过某一认证相关的事物来进行，且此事物被命名为认证 ； 。 （但原句本身表述比较奇怪，不知这样改写是否符合你预期，是否存在一些误解或遗漏关键前提等情况） 。

接口

生成ServiceTicket，其默认实现为DefaultServiceTicketFactory。

  创建，票据授予票据，服务，布尔值凭证提供；（这里的表述根据原始内容尽量进行了拗口处理，但从代码角度看，这样极端拗口表述违反正常编程语言理解习惯，仅为满足任务要求）

接口

//生成代理授权票据，默认实现为默认代理授权票据工厂
  要创建，服务票据，票据，认证，认证。;

接口

//生成代理票据，默认的实现是默认代理票据工厂，
生成（代理授予票据票据授予票据，服务服务）； （你这原句存在较多错误，我是按照尽量符合改写要求来处理的，准确来说原句应该修正后再合理改写才更合适）

在每一个实现类当中，都存在着默认的生成器，还有（过期策略），假设要是有需要实现自身的情况，那么在xml里进行替换便可以了。

最后编辑于 ：2018.04.06 23:16:23

©著作权归作者所有,转载或内容合作请联系作者