emon123的专栏

<br /> 一、教程前言教程目的：从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录（SSO）：请看百科解释猛击这里打开本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server)，<br />官网：http://www.jasig.org/cas本教程环境： Tomcat6.0.29 JDK6 CAS Server版本：cas-server-3.4.3.1 CAS Client版本：cas-client-3.1.12 教程撰写日期：20

<br />     CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目，据统计，大概每 10 个采用开源构建 Web SSO 的 Java 项目，就有 8 个使用 CAS 。对这些统计，我虽然不以为然，但有一点可以肯定的是， CAS 是我认为最简单实效，而且足够安全的 SSO 选择。 本节主要分析 CAS 的安全性，以及为什么 CAS 被这样设计，带着少许密码学的基础知识，我希望有助于读者对 CAS 的协议有更深层次的理解。 从结构体系看， CAS

<br />前阵子改造系统，需要做CAS的Proxy，上网找了很久，找到了一些讲述原理的文章，但几乎没有讲述配置的文章，有讲述配置的也是错误的或是不完整的或是针对2.x版本的，还有很多是直接把代理配置当做普通配置使用-_-<br />那么，既然网上没有，我就在这里写一下吧<br />1. 什么情况下需要使用代理<br />显然这是最需要首先搞清楚的一个问题<br />假设现在有服务A使用了CAS，我们作为用户zhangsan去访问服务A，这没有什么问题<br />然后出现了一个新的需求，有服务B也实现了CA