SSO统一身份认证——搭建CAS Server中的服务管理 Web 应用程序（二十一）

背景

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

单点登录的使用场景有很多，C/S、B/S架构的系统均可使用，通常是支持快速配置使用。

业内目前实现SSO的方式有很多种，在ToC场景下互联网公司通常使用的是OAuth2协议，而ToB场景下大家通常是囊括百家，既支持OAuth2又支持CAS，还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议，而这类系统又不是同一个协议导致。

而我当前境况下就是既有ToC场景又有ToB场景，在该种情况下，我开始对其业内的各种协议进行整合集成，这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录，同时将其整理出来分享给大家。

涉及知识面

Java
SpringBoot
SpringWebflow 2.5.1以上
Gradle
Template语法
EL语法
JPA
lombok组件
部分前端语言能力

环境

主要使用的环境如下

服务器系统：windows 10

环境：OpenJDK 11

web中间件：tomcat9

CAS Server：6.3.x

数据库：MariaDB 或 PostgreSQL

快速软件包openjdk11+tomcat9+CASServer.tar

服务管理 Web 应用程序： apereo/cas-management-overlay