单点登录框架Cas

1.什么是单点登录

用户访问不同应用中的受保护的资源，只需登录一次。即通过一个应用的安全验证后，再访问其他应用中受保护的资源时不需要重复登录验证。

2.单点登录的优点

用户不必记忆多个登录名和密码，提高提高用户使用效率。
开发人员新建项目不必考虑开发用户体系，提高开发人员效率。
运维人员不必维护管理多个用户账号表，提高运维管理效率。

3.CAS体系结构
  1). CAS Server负责完成用户的认证工作，需要独立部署。CAS Server会处理用户名密码凭证，可到数据库检索用户信息，也可在XML中检索用户密码
2). CAS Client负责部署到Web应用，当有访问本地Web应用中受到保护资源的请求，并且需要请求方进行身份认证时，Web应用不接受用户名密码之类的凭证，而是重定向到CAS Server进行认证。

4.登录时序图

5.cas处理流程