cas跨域单点登录原理

         相同域名下实现单点登录太简单，因为A系统和B系统域名相同，在访问A时候登录过，在访问B时，由于域名相同，浏览器会带上cookies，cookies里有票据信息，访问B自然就不用再登录了。

       可是如果A系统和B系统域名不同，CAS是怎样做到已经在访问A系统时候登录过，在访问B系统时就不用再重新登录了呢？此时访问B系统，因为域名不同的缘故，浏览器没有带上存储有票据信息的cookies啊，好了此时CAS实现单点登录的原理是这样的，请看图：

        

            注意：在cas4.2.7中，这个跨域单点登录的功能需要你启用https协议，上图中你需要体会的是在上图的第9个步骤上，那时访问B系统，因为是跨域，而且是首次访问，ticket是为空的，而经过一系列的重定向，加参数之后，你发现用户啥操作都没做，但是在第13步访问B系统时候，已经带上了有效的ticket，因为这一系列重定向对用户是透明的，用户感觉自己啥也没做就实现了对B系统的访问。