說在前面：本來的cas單點登入系統是專門為javaweb所開發的，所以在支援javaweb，這樣說好彆扭，還是直接用Jsp代替吧，也就是說，我們在jsp方面是基本不用做太大改動的，需要修改認證方式，以及需要驗證票據等為數不多的修改。但是針對於其他方向，我們就該下一些功夫了，尤其是在html做的前後端分離的情況下

下面對每個場景做單獨闡述

一、在jsp下場景的應用，這個時候我們需要修改handler、resolver，如果你是在http協議上工作的，那麼一定要允許http才行，不然預設不支援單點登入，handler處理登入請求，我們可以支援多種方式，primary支援簡單的在記憶體上做驗證，Databasehandler是使用資料庫的方式，另外還支援mongodb、memcached、redis等的驗證方式，在這種方式下，我們要認識一個新朋友，就是springWebflow，以工作流的方式作為時間驅動，一步一步的進行單點登入驗證以及tgt、st的處理。

二、支援移動端的認證方式，（Android、Ios）原理是一樣的，我們都知道，移動端在本地是有一個小型的關係資料庫，叫做sqllite，不過這個關係資料庫比較小，就像一個資料夾似的內建，因為移動端本身並沒有像我們web端的cookie機制，所以我們使用這個sqlite作為票據儲存。

工作步驟如下

1、在手機端的登入頁，提交使用者名稱、密碼至sso伺服器

2、認證通過、返回tgt，然後本地儲存這個tgt

3、請求st、並且以上一步請求到的tgt作為引數

4、sso伺服器返回st

5、移動端訪問業務系統，並且攜帶st作為引數

6、業務系統接收到請求，會向sso伺服器校驗st是否有效

7、若有效，則返回該使用者資訊，若無效，即此次登入無效

三、支援html方式，即前端以html的方式單獨執行，後端只提供java介面呼叫

這種方式是比較噁心的，因為它無法使用webflow的方式，也無法像移動端那樣有自己的本地儲存，慶幸的是在web下我們還有cooike機制支援，所以我採用類似於移動端的方式，但是在後臺多出一個藉口，在html方式獲取st的時候，使用了cookie方式獲取tgt

1、在手機端的登入頁，提交使用者名稱、密碼至sso伺服器

2、認證通過、返回tgt，，並且在sso服務端設定response-header中cookie鍵值，以及路徑存放路徑，那麼在下次請求時就可獲取

3、直接請求st的另一個介面

4、sso伺服器返回st

5、訪問業務系統，並且攜帶st作為引數

6、業務系統接收到請求，會向sso伺服器校驗st是否有效

7、若有效，則返回該使用者資訊，若無效，即此次登入無效