SSO

SSO(Single-Sign-On)：在多个应用系统中，只需要登录一次，就能访问其他互相信任的系统。

CAS

CAS(Central Authentication Service)：集中式认证服务。是一种针对万维网的单点登录协议。它的目的是允许用户访问多个应用程序，而只需要向认证服务器提供一次凭证，这样用户不需要在登录Web应用程序时，进行重复认证，而这些应用程序也无法获取密码等敏感信息。CAS也指实现了该协议的软件包。

CAS 协议基于在客户端Web浏览器、Web应用和CAS服务器之间的票据验证。当客户端访问访问应用程序，请求身份验证时，应用程序重定向到CAS。CAS验证客户端是否被授权，通常通过在数据库对用户名和密码进行检查。如果身份验证成功，CAS一次性在客户端以Cookie形式发放TGT票据，在其有效期CAS将一直信任用户，同时将客户端自动返回到应用程序，并向应用传递身份验证票（Service ticket）。然后，应用程序通过安全连接连接CAS，并提供自己的服务标识和验证票。之后CAS给出了关于特定用户是否已成功通过身份验证的应用程序授信信息。

需要注意这里CAS一般是基于跨子域实现，如果是跨跟域，cookie这种凭据就行不通了，需要借助proxy page

OAuth2

[1] SSO单点登录

[2] OAuth2 new

[2] OAuth2