注: 本文只是一篇个人笔记，可能对其他读者无可读性。

1. 项目地址: apereo/cas - GitHub
2. 官方文档: CAS: Enterprise Single Sign-On for All
3. CAS 3.0 协议文档

CAS 全称是 Central Authentication Service, 即中央认证服务。假如你有一堆系统，如果每个系统都单独设计一个注册登录模块，则开发和维护的成本太大，不划算。有了 CAS 后，我们只需要部署一个中央认证服务，想登陆其它系统只需要跳转到 CSA 登录页面拿到授权后再跳转回去后就行了。

单点登录(Single Sign On, SSO)

本节参考百度百科: 单点登录 - 百度百科

与 CAS 项目相关的一个概念是 SSO, 即单点登录。百科上有一句话说得比较好，直接抄过来了：

“SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。”

就像我们学校的智慧安大一样，只需要在那个登录页登录，进入控制台后就可以直接点击各个子系统的图标直接跳转至各个子系统，无需重复登录。

相关票据

1. LT (Login Ticket, 登录票据) 该参数用于防止重复提交
2. execution 该参数保证走的是同一个登录流程

相关资料

1. 【原创】CAS总结之Ticket篇
2. 《SSO CAS单点系列》之 支持Web应用跨域登录CAS (千斤干货)
3. RSA加密解密