最近因为公司另一款基于C/S的产品也需要整合到CAS 的 SSO&＃xff0c;但是 CAS 本身对于客户端或浏览器而言是基于其COOKIE来存储用户(TGT)Ticket的&＃xff0c;所以这时候就需要使用 CAS 的 RestFul API 来进行登录验证&＃xff0c;并支持在C/S软件中点击用户头象时打开浏览器并跳转至用户中心&＃xff0c;而且这时候在 WEB 上应该是已登录的状态&＃xff08;类似QQ点击自己的头象时&＃xff0c;马上就进入到了QQ空间。&＃xff09; 

     关于CAS的登录验证流程&＃xff0c;可以参考“CAS 之 实现用户注册后自动登录”&＃xff0c;这里的RESTful登录验证流程与其大致相似&＃xff0c;大体流程为&＃xff1a;首先客户端提交用户名、密码、及Service三个参数&＃xff0c;如果验证成功便返回用户的TGT(Ticket Granting Ticket)至客户端, 然后客户端再根据 TGT 获取用户的 ST(Service Ticket)来进行验证登录。 故名思意&＃xff0c;TGT是用于生成一个新的Ticket(ST)的Ticket&＃xff0c;而ST则是提供给客户端用于登录的Ticket&＃xff0c;两者最大的区别在于&＃xff0c;TGT是用户名密码验证成功之后所生成的Ticket&＃xff0c;并且会保存在Server中及COOKIE中&＃xff0c;而ST则必须是是根据TGT来生成&＃xff0c;主要用于登录&＃xff0c;并且当登录成功之后 ST 则会失效。 

     CAS本身已经提供了 restlet 的集成包&＃xff0c;如果你用的是 maven 的话直接加入,我这里的Cas-server的版本是 3.4.2.1: 

     然后再在 web.xml 中加入: 


    因为使用到了 Restlat 框架&＃xff0c;所以还需要依赖几个 jar 包&＃xff0c;分别是: 

•      com.noelios.restlet.ext.servlet.jar
•      com.noelios.restlet.ext.spring-1.1.0.jar
•      com.noelios.restlet.jar
•      org.restlet-1.1.10.jar
•      org.restlet.ext.spring-1.1.10.jar

   这几个jar已经打包在附件中了&＃xff0c;另外 restlet.org 的 maven库中也有&＃xff0c;需要的话可以去 maven.restlet.org 上找。
   另外关于 restlet的配置在 cas-server中已经存在在&＃xff1a; /WEB-INF/restlet-servlet.xml文件。 

   配置OK之后直接启动Server&＃xff0c;下面来进行简单登录验证的测试&＃xff1a; 

   1. 提交用户名密码及Service 进行登录验证 
      
    在以上Response信息及 Header中可以看到生成的 TGT&＃xff0c;接下来是再重新根据 TGT 获取 ST&＃xff0c;将请求的 URI 地址就是以上 Header中的 Location地址。 

   2. 根据返回的 TGT 来获取 ST 
   
    获取成功之后则返回了 ST&＃xff0c;这时候对于客户端而言就已经拿到了登录的TIcket, 如果需要在Web中自动登录的话&＃xff0c;只需要弹出浏览器&＃xff0c;将ST作为 ticket参数传入即可。如&＃xff0c;用户中心的后台地址首页是&＃xff1a;http://www.google.com.hk/userCenter 则URL为:  http://www.google.com.hk/userCenter?ticket&＃61;ST-3-9QkpLsFmCEqIXSVvGH9P-cas 并可进行登录。 当然前提是在该Web应用中需要部署cas-client应用。 

   3. 注销用户 
     注销用户就很简单了&＃xff0c;直接 SUBMIT DELETE 删除 TGT即可. 

  Java代码调用示例: 

   参考&＃xff1a;https://wiki.jasig.org/display/CASUM/RESTful&＃43;API