一、概念：

   1、SSO：单点登录（Single Sign On），简称为 SSO，在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统

   2、CAS：Central Authentication Service，中央认证服务，一种独立开始指令协议

   3、Cookie：指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密），可以叫做浏览器缓存

   4、TGC: Ticket Granting Cookie，存放用户身份认证凭证票据的Cookie

   5、TGT：Ticket Granting Ticket，用户身份认证凭证票据

   6、ST：Service Ticket，服务许可凭证票据

二、图解：

   1、首先由浏览器访问基础系统的URL；

   2、通过重定向到CAS中判断浏览器中的Cookie是否有值（如果没有，就弹出登陆界面）；

   3、将登陆界面中输入的用户名、密码给CAS，CAS生成TGT、ST、Cookie；

   4、TGT保存在CAS中，Cookie和ST传递给浏览器；

   5、浏览器将URL+ST（此时是基础系统的）传递给基础系统；

   6、基础系统去CAS中验证ST是否正确，如果正确就弹出基础系统界面。

   1、首先浏览器访问考试系统的URL；

   2、通过重定向到CAS中判断浏览器中Cookie是否有值（此时有值），通过考试系统的URL生成一个ST；

   3、将生成的ST传递给浏览器；

   4、浏览器将URL+ST（此时是考试系统的）传递给基础系统；

   5、考试系统去CAS中验证ST是否正确，如果正确就直接弹出考试系统界面。

三、总结：

   理论基本理解清楚了，接下来就是用一个damo去实践一下，期待我的实践篇的出炉吧。