上个月我负责的系统SSO升级，对接京东ERP系统，这也让我想起了之前我做过一个单点登录的项目。想来单点登录有很多实现方案，不过最主流的还是基于CAS的方案，所以我也就分享一下我的CAS实践之路。

点击上方☝码猿技术专栏轻松关注，设为星标！及时获取有趣有料的技术!(https://oscimg.oschina.net/oscnet/1cfa8d2659c5433196a0a8f1936a02f0.jpg)作者：波波烤鸭blog.csdn.net/qq\_38526573/article/de

点击上方☝码猿技术专栏轻松关注，设为星标！及时获取有趣有料的技术!(https://oscimg.oschina.net/oscnet/1cfa8d2659c5433196a0a8f1936a02f0.jpg)作者：波波烤鸭blog.csdn.net/qq\_38526573/article/de

SSO认证中心是CAS整个应用架构的一个极其重要的关键点，必须满足如下两点要求：1.高可用，不允许程序发生故障。如果认证中心发生故障，整个应用群将无法登录，导致所有服务瘫痪。2.高并发，因为所有用户的登录请求都需要经过它处理，其承担的处理量往往是相当巨大的。其中memcached的CAS源码MemCacheTicketRegistry.java类

关于pig：基于SpringCloud、oAuth2.0开发基于Vue前后分离的开发平台，支持账号、短信、SSO等多种登录，提供配套视频开发教程。码云地址：https://gitee.com/log4j/pig(https://gitee.com/log4j/pig)关于SpringCloudGat

Kerberos协议：Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticketgrantingticket)访问多个服务，即SSO(SingleSignOn)。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性

!(https://oscimg.oschina.net/oscnet/ad6c52b9f85a72f02db7b30069c349d4ee9.jpg)⒈认证服务器　　1.添加pom依赖　　　1<dependency2<groupIdorg.springframework.

SSO认证中心是CAS整个应用架构的一个极其重要的关键点，必须满足如下两点要求：1.高可用，不允许程序发生故障。如果认证中心发生故障，整个应用群将无法登录，导致所有服务瘫痪。2.高并发，因为所有用户的登录请求都需要经过它处理，其承担的处理量往往是相当巨大的。其中memcached的CAS源码MemCacheTicketRegistry.java类

业务需求嵌入到三方原有系统中，用户数据不留存在本系统中，而是调取三方的接口实现登录判断架构一.登录的时序图对方提供了登录页面，对面会员详细数据不存在本系统内。对方提供了4个接口，用来嵌入。以下为时序图二.数据结构Member|字段名|类型|备注||||||memberI

基于springsecurity整合springboot实现简单认证授权(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fifme%2Fp%2F12184433.html)进行修改实现分布式认证，即我们常说的单点登录，简称SSO，指的是在多应用系统