SSO原理

SSO系统是单独部署的一套认证系统，独立于所有子系统，包含登录认证、授权、用户管理功能。用户需要登录任意业务子系统时，都被重定向到认证中心，通过认证中心登录认证后，就会设置一个全局会话并重定向到子系统。子系统与验证中心通信验证Ticket的真伪，如果Ticket为真则将受保护资源返回给用户。

注：1、局部会话是指浏览器与子系统之间的会话，可以通过cookie或sessionID实现。 2、全局会话是指浏览器与认证中心之间的会话，通过TGC（Ticket Granting Cookie），TGC实际上是CAS系统中的一个概念，用于保存TGT（Ticket Granting Ticket)的ID，也就是说在传输过程中，都是传输的TGT的ID。

app-sso 实现原来是怎样的？
《SSO CAS单点系列》之 实操！轻松玩转SSO CAS就这么简单(相识篇)
CAS实现单点登录SSO执行原理探究(终于明白了)
CAS 之自定义登录页实践
单点登录（SSO）的设计与实现