1.名词解释

CAS(*认证服务)旨在为Web服务提供一种可靠的单点登录方法。

CAS包括CAS server和CAS client两部分。CAS server需要独立部署，主要负责对用户的认证工作。CAS client负责处理对客户端受保护资源的访问请求，需要登录时，重定向到CAS server，CAS client与受保护的客户端部署在一起。

2.基本协议图

     上图所示为用户首次通过单点登录进行登录时的处理过程。首先用户通过浏览器访问要登陆的系统(该系统已配置为CAS client),CAS client判断到浏览器cookie缓存中没有ticket,会重定向到CAS server的登录页面，并传递service(一个URL,用于指定登录成功后的重定向地址)。用户输入用户名及密码后，如果登录验证通过，则重定向到service指向的地址，将ticket保存在浏览器的cookie缓存中，并将ticket传递给CAS client。之后CAS client会再次向CAS server发送请求，并传递ticket（即进行ticket验证），验证成功后，CAS server将用户名发送给CAS client。
     在用户完成上述的首次登录后，再次去访问另外一个CAS client时，首先会检测到浏览器cookie缓存中有ticket, 该CAS client会向CAS server发送请求，并传递ticket（即进行ticket验证），验证成功后，CAS server将用户名发送给client。 Ticket验证的过程不会发生重定向，即对用户是不可见的。