1. 核心 URL 结构

GET /authserver/login?service=http%3A%2F%2F192.168.254.188%2Fjsxsd%2Fframework%2FxsMainV.htmlx

• 认证服务器：authserver.XXXX.edu.cn（典型 CAS 系统）
• 目标服务：http://192.168.254.188/jsxsd/framework/xsMainV.htmlx（内网教务系统）

2 关键 Cookie 解析

Cookie 名称	值	作用
CASTGC	TGT-83221-m4nZ3-oex5Vodexvq9hFCFpCVVDCDIxab7gEJVaihAzLSGIw1w8NyagFPyJXSYFTk3Ynull_main	票据授予票据(TGT)，CAS 核心身份凭证
JSESSIONID	EB14380B549C24D89D5488F4206749D6	认证服务器会话 ID
happyVoyage	yrOtKcJS... (长加密字符串)	已持有的教务系统会话令牌（可能即将更新）
route	b8eae8770452c45720e1be0a9e46564c	负载均衡路由标识

3. 安全头部分析

• Sec-Fetch-Site: cross-site
  表明请求从 192.168.254.188（内网IP）跳转到 authserver.xxx.edu.cn（公网域名），符合跨站 SSO 场景。
• Upgrade-Insecure-Requests: 1
  客户端要求升级到 HTTPS（但当前为 HTTP 请求，存在安全风险）。
• DNT: 1 (Do Not Track)
  用户启用隐私保护，但实际效果取决于服务器支持。

4. 关键流程推断

1. 身份验证
   • 浏览器携带 CASTGC (TGT) 向认证服务器证明用户已登录过 CAS。
   • 认证服务器验证 TGT 有效性（约 99% 概率有效，因携带完整会话 Cookie）。
2. 票据交换
   • 认证服务器生成服务票据(ST)，重定向回原 URL：
     http://192.168.254.188/jsxsd/...?ticket=ST-123456-xxxxx
   • 教务系统用 ST 向 CAS 验证用户身份。
3. 会话更新
   • 教务系统颁发新的 happyVoyage Cookie（覆盖请求中的旧值）。