cas jwt 单点登录

单点登录是我比较喜欢的一个技术解决方案，一方面他能够提高产品使用的便利性，另一方面他分离了各个应用都需要的登录服务，对性能以及工作量都有好处。自从上次研究过JWT如何应用于会话管理，加之以前的项目中也一直在使用CAS这个比较流行的单点登录框架，所以就一直在琢磨如何能够把JWT跟单点登录结合起来一起使用，尽量能把两种技术的优势都集成到项目中来。本文介绍我从CAS思考得出的SSO的实现方案。

**

前言

**

其实CAS这个方案很好，非常强大，它最新的版本已经集成JWT了，所以要是不想自己开发单点登录的服务的话，完全可以考虑使用CAS。但是我认为，我们在做项目的时候，也许一开始并不需要这么强大的产品，CAS提供的登录形式有很多，而我们只需要应用其中的一种；而且它这个框架正是因为强大，所以也会比较复杂，简单上手容易，但是遇到一些特殊的需求，比如我们想在CAS里面加入微信登录，那就需要对它的原理以及API有比较深入的了解才行。综合考虑，还是弄清楚CAS的原理，自己来实现一个基本的SSO服务比较放心。
本文的内容需要对JWT和SSO有一个基本的了解，你可以从这两篇文章来了解JWT的用途：3种web会话管理的方式JWT实现token-based会话管理，还可以从下面的资料来了解SSO的内容：SSO_百度百科。
**