一、什么是單點登陸（Single Sign On），簡稱SSO
         單點登錄是目前比較流行的企業業務整合的解決方案之一。它可以實現在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。

二、CAS
         CAS（Central Authentication Service - 中心認證服務）是耶魯大學的一個開源項目，旨在實現使分布在一個企業內部各個異構系統的認證工作集中在一起，通過一個公用認證系統集中管理和驗證用戶身份。在CAS上認證的用戶將獲得CAS頒發的一個憑證，使用這個憑證，用戶可以在承認CAS證書的各個系統之間相互訪問，不需要再次的登錄認證。

三、CAS認證流程

 
                                                              

四、CAS憑證

        TGC（Ticket-Granting Cookie）：存放用戶身份認證憑證的cookie，在瀏覽器和CAS間通訊時使用，并且只能基于安全通道傳輸，是CAS用來明確用戶身份的憑證。

        ST（Service Ticket）：服務的唯一標識碼。由CAS Server發出，通過客戶端瀏覽器到達業務服務器端。一個特定的服務只能有一個唯一的ST。

        PGT（Proxy-Granting Ticket）：由CAS Server頒發給擁有ST憑證的服務。PGT綁定一個用戶的特定服務，使其擁有向CAS Server申請獲得PT的能力。

        PGTIOU（Proxy-Granting Ticket IOU）：作用是將通過憑證校驗時的應答信息由CAS Server返回給CAS Client，同時與該GTIOU對應的PGT將通過回調鏈接傳給Web應用。Web應用負責維護PGTIOU與PGT之間映射關系的內容

        PT（Proxy Ticket）：是應程序代理用戶身份對目標程序進行訪問的憑證。PT保存有代理及代理們進行逐級訪問過程的信息。

更多信息請參考官方WiKi
參考自百度文庫：http://wenku.baidu.com/view/b6c2d7325a8102d276a22fa0.html

          以前都是在CSDN、網易記錄工作中遇到的一些問題，以備以后自己查閱使用。但是由于這兩個網站對代碼格式的排版支持不好，因為從今天開始在BlogJava中開始記錄。