SSO、CAS、Auth2.0的区别总结

SSO（Single Sign On）单点登录  是一种架构，一种设计思想

CAS（Central Authentication Service）中心授权服务  是一个开源的协议，是SSO的一种具体实现，当然SSO 还有其它实现手段比如cookie的方式（同域名的场景）。

Auth 是一种授权协议，不涉及具体的代码，只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源（比如：用户基本资料、照片、视频等）授权给第三方应用访问。此外，OAuth2.0协议是OAuth协议的升级版，现在已经逐渐成为单点登录（SSO）和用户授权的标准。

Auth2.0也可以实现SSO，和CAS的区别：
1. 保护重点：CAS保障客户端的用户资源的安全 ，OAuth2则是保障服务端的用户资源的安全 。
2. 使用场景：OAuth是为解决不同公司的不同产品实现登陆的一种简便授权方案，通常这些授权服务都是由大客户网站提供的，如QQ，新浪微博，人人网等。而使用这些服务的客户可能是大客户网站，也可能是小客户网站。使用OAuth授权的好处是，在为用户提供某些服务时，可减少或避免因用户懒于注册而导致的用户流失问题。
 CAS通常处理的是一个公司的不同应用间的访问登陆问题。如企业应用有很多业务子系统，只需登陆一个系统，就可以实现不同子系统间的跳转，而避免了登陆操作。

 

 

参考：

https://www.cnblogs.com/btgyoyo/p/10722010.html

https://www.cnblogs.com/flying607/p/7652537.html