cas单点登录原理碎碎念

摘要: cas 单点登录

也许有一天，你去面试，当面试官问你做cas的经验的时候，你会怎么描述？

cas单点登录的原理？
单点登录是分为基于session 的单点登录和基于cookie的单点登录，单点登录从本质上讲其实就是一个过滤器。
每个请求过来之后，根据配置文件区检测这个请求在不在受保护的范围url，如果不在的话，按照原先的访问；如果他老人家不幸在受保护的范围内，那没不好意思，请求要先被cas过滤器拦截，注意，拦截之后做啥处理这个很重要，过滤器要先检测当前的用于用户是不是处于登陆状态，如果是登录状态的话，那么cas服务端会生成一个令牌给这个请求，返回给他。

此时如果用户选择登陆操作，那么cas服务端讲校验用户名 密码 令牌三个参数。