认证流程
1)界面认证(有状态/间接客户端)
pac4j 支持界面认证,即有状态/间接客户端:用户被重定向到外部认证提供者,登录并最终重定向回应用程序。
![pac4j-stateful.png](/assets/img/pac4j-stateful.a5ebecc7.png)
特定于 CAS 的状态认证流:
![sequence_diagram.jpg](/assets/img/sequence_diagram.dd101c1d.jpg)
2)Web 服务认证(无状态/直接客户端)
pac4j 还支持 web服务认证,即无状态/直接客户端:凭证随HTTP请求一起传递,必须定义一个 Authenticator
来验证凭证(也可以定义一个特定的 ProfileCreator
来从另一个源获取用户配置文件)。
![pac4j-stateless.png](/assets/img/pac4j-stateless.3adb2ea5.png)
原文链接 (opens new window)