Session Web SSO CAS服务器-正确加密TGT和服务票证

Session Web SSO CAS服务器-正确加密TGT和服务票证,session,authentication,login,single-sign-on,cas,Session,Authentication,Login,Single Sign On,Cas,我想开发一个用于用户会话管理的集中式CAS服务器,并期望实现以下体系结构: CASAuthServer(使用Symfony2运行): 获取/登录?重定向URI=:x 应该对用户进行身份验证,并确保为其会话存储了TGT 为正在为此用户请求会话的服务生成服务票证,并将用户重定向回该服务 获取/注销 销毁TGT和所有相关服务票据。结果:用户在每个应用程序中都已注销 获取/验证服务 检查提供的服务票证是否有效并返回用户信息(如用户id和电子邮件) 问题:如何正确生成TGT和所有服务票证?在这种情况下

我想开发一个用于用户会话管理的集中式CAS服务器,并期望实现以下体系结构:

CASAuthServer(使用Symfony2运行):

获取/登录?重定向URI=:x

  • 应该对用户进行身份验证,并确保为其会话存储了TGT
  • 为正在为此用户请求会话的服务生成服务票证,并将用户重定向回该服务
获取/注销

销毁TGT和所有相关服务票据。结果:用户在每个应用程序中都已注销

获取/验证服务

检查提供的服务票证是否有效并返回用户信息(如用户id和电子邮件)

问题:如何正确生成TGT和所有服务票证?在这种情况下是否有可用的加密标准?或者我可以直接使用基于盐的加密吗


谢谢你的帮助!谢谢你们

不需要这些加密。CAS为您处理并生成所有这些内容