单点登录

单点登录(sigle sign on)，可以让用户在多个系统中只需要登录一次，便可以访问其它多个系统，减少了用户管理多账号密码复杂度。

CAS是单点登录的一种解决方案，通过独立的账号验证节点来实现用户登录状态的校验工作，校验通过则为登录用户颁发一个ticket，凭借此ticket用户便可以访问所有的应用系统。

用户在获得ticket后，会将ticket存入浏览器cookie之中，待下次请求时携带cookie到后端应用服务器，后端应用服务器借助验证服务器校验ticket的有效性。

而由于cookie的同域策略，不能够实现跨域cookie的转播，解决方式有jsonp和url重定向的方式。

jsonp解决与script标签的跨域功能，在初次登录的时候，为所有系统申请、设置cookie。

url重定向是可以解决cookie被禁止后的跨域单点登录，通过将cookie设置到请求url参数中来实现。