CAS 单点登录原理 访问服务: 浏览器发送请求访问应用系统 定向认证: 应用系统重定向用户请求到 SSO 服务器。 用户认证:用户身份认证。 发放票据: 认证通过后,SSO 服务器会产生一个随机的 Service Ticket ,并缓存下来,同时重定向到应用系统,附带上该Ticket。 验证票据: 应用系统与SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问应用系统。 传输用户信息: SSO 服务器验证票据通过后,传输账号信息给应用系统。 参考资料: http://www.coin163.com/java/cas/cas.html