好不容易终于跑起来这个坑B玩意了，但十分不建议使用CAS，CAS优势是开放，适合二次开发。

但十分难用......去用keycloak吧。配置简单，界面还好看。

https://www.jianshu.com/p/5a1eed54fe54

https://www.jianshu.com/p/b7de8e4cf217    #加上了https

https://www.cnblogs.com/lr393993507/p/5231432.html   #可以试下https http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/

单点登录实现多地同一账号踢出功能 https://blog.csdn.net/xlecho/article/details/80314126

JAVA - CAS大全

00)

关于CAS Server的集群化...

0)

下载地址

https://javalibs.com/artifact/org.apereo.cas/cas-server-webapp

https://github.com/shaisxx/cas-server-4.0.0-release

https://mvnrepository.com/artifact/org.jasig.cas/cas-server-webapp   (Files - war)

https://mvnrepository.com/artifact/org.jasig.cas/cas-server-support-jdbc      for JDBC

1）

在CAS的单点注销下，原理是CAS在注销模块中，通过使用各个业务系统认证时所提供的URL做为路径逐个再去反向访问各个业务系统，发送的是POST请求，那么各个业务系统的CAS-CLIENT接受到该请求后，从请求内容中分解出票据，然后依据票据找到之前已经保存好的session，最后执行session.invalidate方法使其失效。

2）

CAS SSO 无法登出的一种原因: http://www.voidcn.com/article/p-mjlqomlp-d.html

3）

在本地集成cas单点登录，原先使用3.5版本，全部跑通，后来看了cas官网发现现在已经有了6.0版本了，3.5版本太老了，于是下了5.2.0版本，结果发现配置等差距太大了，一点点的摸索，登录搞定了，退出始终不行，调用cas的logout虽然页面调到了注销页面,但是系统实际上没有注销，还是处于登录页，这个问题纠结了我两天时间没解决，最后看了cas源码，发现退出的时候cas在获取所有已经登录的客户端的地址，然后判断这些地址是否有效，如果登录的地址为域名的类型会直接跳过，所以我们在客户端配置cas的时候要把域名换成ip地址。就是比如在本地访问项目时localhost，但是在配置cas是不能写localhost，而要替换成127.0.0.1,问题解决。

原文：https://blog.csdn.net/qq_34332207/article/details/84194126

https://blog.csdn.net/c_kkl213/article/details/81781731  //同样的要改成IP，还有布置到服务器上时的配置，要用ip(以及cookie怎么抓取域名)

另一个改成ip的地址：https://www.cnblogs.com/rwxwsblog/p/5036644.html

4）

Apache Shiro是啥？跟Spring-security差不多；https://blog.csdn.net/zhmz1326/article/details/52287649

5）

Springsecurity+cas整合后无法单点登出     https://blog.csdn.net/iechenyb/article/details/82221229

服务端通知登出执行结果：

2018-08-30 10:59:05,415 WARN [org.jasig.cas.util.SimpleHttpClient] - <Error Sending message to url endpoint [http://localhost:8088/springsecurity3/welcome.html]. Error is [http://localhost:8088/springsecurity3/welcome.html]>

这个另外一个报错：

原因：casserver 部署在了108.224上 ，springsecurity3应用部署在了16.211上并且启动时是用localhost启动的，所以casserver在调用登出地址的时候写的是http://localhost:8088/springsecurity3/welcome.html肯定是不行的，因为springsecuriy3没有在108.224上，请求无法到达，不是因为springsecurity的访问权限限制导致的。

6）

CAS集群时会出问题吗？

CAS5.2x单点登录（八）---------客户端集群单点退出方式      https://blog.csdn.net/u013825231/article/details/80212647

到这里我们cas的退出也已经讲完了，也可以实现单点退出的功能，但是对于分布式的话，就会出现问题，因为分布式的系统的话是为了负载均衡，所以退出的时候可能执行的是另一个系统，可能导致session不成功

7)

SpringBoot客户端完成单点登出:  https://blog.csdn.net/qq_38167579/article/details/88886744

8)

CAS总结之Ticket篇(转,非常详细，后文还提到一个ppt，非常易懂)    https://blog.csdn.net/fireofjava/article/details/46944689

sso cas4.0改造历程--spring-webflow篇    https://blog.csdn.net/sinat_20689109/article/details/54910642

9)

SSO单点登录系列5：cas单点登录增加验证码功能完整步骤  https://blog.csdn.net/ae6623/article/details/8919718

10)

cas实现单点登录,登出(java和php客户端)   https://zxs19861202.iteye.com/blog/855856

11)

SimpleHttpClient.java路径

cas-server-core/src/main/java/org/jasig/cas/util/SimpleHttpClient.java

12)

当一个任务下来的时候，首先要这样，列清单。1、列出任务的需求（比如是增加功能还是修改功能，项目的svn地址，完成时间点）。2、针对此任务写出实现的步骤（例如，是否需要建立svn分支，是否需要测试，代码逻辑中先做什么后做什么）。3、实现过程中也要稍加做记录（比如实现过程中的需求疑问是需要向领导确认的，以及技术瓶颈，看任务的时间，如果自己捣鼓时间长了就要和领导提出等等）3、做总结，总结做这个模块或者修改模块用了多长时间，总结这个过程中的问题，问题是如何解决的，解决方式，自己欠缺在哪里。这样下来，当任务完成之后，是不是自己又增加了一些自信呢。

原文：https://blog.csdn.net/lovesummerforever/article/details/44456365