CAS（Central Authentication Service） 
CAS是一种开源的中央认证服务，用于实现SSO ,
它通过简单的HTTP请求和响应机制，在多个应用间共享会话信息，从而简化了用户的登录过程。


基于CAS的单点登录流程


未登录用户访问app系统，
跳转到CAS server，即SSO登录系统，SSO系统也没有登录，弹出用户登录页
用户填写用户名、密码，SSO系统进行认证后，将登录状态写入SSO的session，浏览器（Browser）中写入SSO域下的Cookie
SSO系统登录完成后会生成一个ST（Service Ticket），然后跳转到app系统，同时将ST作为参数传递给app系统
app系统拿到ST后，从后台向SSO发送请求，验证ST是否有效
验证通过后，app系统将登录状态写入session并设置app域下的Cookie
至此，跨域单点登录完成， 再度访问app系统时，app就是登录的。 

用户访问app2系统，app2系统没有登录，跳转到SSO
由于SSO已经登录了，不需要重新登录认证。
SSO生成ST，浏览器跳转到app2系统，并将ST作为参数传递给app2
app2拿到ST，后台访问SSO，验证ST是否有效。
验证成功后，app2将登录状态写入session，并在app2域下写入Cookie
这样，app2系统不需要走登录流程，就已经是登录了。