【SpringSecurity系列（二十三）】手把手教你入门 Spring Boot + CAS 单点登录

文章摘要

《深入浅出Spring Security》一书已由清华大学出版社出版，其中包含了对Spring Security的详细介绍，现在讨论的焦点是CAS单点登录在Spring Security中的应用。作者之前介绍了OAuth2+JWT和@EnableOAuth2Sso两种单点登录方案，每种方案都有其优缺点，因此需要根据项目需求进行选择和改造。目前，使用Spring Cloud Security实现单点登录已经比以前更加便捷。

CAS（Central Authentication Service）是由耶鲁大学发起的一个开源项目，旨在帮助Web应用系统构建可靠的单点登录解决方案。CAS包括CAS Server和CAS Client两部分，支持多种协议和认证机制。在CAS登录流程中，TGT、TGC和ST是三个重要概念，分别代表票据授权凭证、票据授权Cookie和服务票据。

接下来讨论了CAS登录流程的官方流程图，并提供了文字解释。流程图清晰地展示了用户访问受保护的应用时，如何通过CAS Server进行登录验证，以及CAS Server如何处理全局会话和局部会话的建立。

最后，作者提供了一个实际的CAS Server搭建指南，包括版本选择、HTTPS证书准备、配置启动以及测试。作者选择了5.3版本的CAS Server，基于Maven构建，并详细介绍了如何生成HTTPS证书和配置keystore。随后，提供了启动和测试CAS Server的步骤，介绍了默认的登录凭证以及如何修改。

文章最后鼓励读者尝试动手实践CAS Server的搭建，并宣布下一篇文章将讨论如何用Spring Boot开发CAS客户端。