2019-09-21 CAS单点登录系统

浏览系统A，向 CAS Server 进行登录验证，没有登陆则跳转登录页面，登录成功 CAS Server 会将账号密码保存在cookie，CAS Server再生成一个ticket，带着ticket重定向系统A。系统A将ticket重定向CAS Server，然后将数据保存系统自身session，以后登录先查找session。
再浏览系统B， CAS Server 带着ticket重定向系统B，系统B将ticket重定向CAS Server，然后将数据保存在系统自身session。
退出登录就删除TGC

需要开启CAS服务/usr/local/web/tomcat-cas/bin；

CAS和security整合需要用户认证交给cas，security负责权限认证。

public class UserDetailServiceImpl implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //用户认证交给cas，security负责权限认证
        ListauthorityList = new ArrayList<>();
        authorityList.add(new SimpleGrantedAuthority("ROLE_USER"));
        return new User(username,"",authorityList);
    }
}

spring-security.xml配置