任何技能都是从模仿开始，逐步升华。

至于CAS原理问题这就不多介绍了，想了解的可以参考：http://blog.chinaunix.net/uid-22816738-id-3525939.html

服务端通过自定义spring-flow流程实现登录和退出功能。一、修改cas-server-core1.在类AuthenticationViaFormAction中重载submit和validatorCode方法 public final String submit(final RequestContext context, final MessageContext messageCo

文章中 CAS 基础环境：cas-server-3.5.2    cas-client-3.2.1------------------------------------------------------------------------------------------------服务器端配置-----------------------------

一、            修改hosts文件C:\Windows\System32\drivers\etc\hosts文件添加域名解析127.0.0.1 sso. slimsmart.cn127.0.0.1 www. slimsmart.cn二、            证书1、  生成证书文件keytool -genkey -alias slimsmart  -keyal

修改版本cas-client-3.2.1和cas-server-3.5.2，功能使用maven构建  通过自定义认证过滤器，添加登录页面路径处理。废话不多说了，直接上代码。一、修改cas-client-core工程1.自定义认证过滤器RemoteAuthenticationFilterpackage org.jasig.cas.client.authentication;

修改需要基于几个基本原则：不影响原有统一登陆界面功能客户端应尽量保持简单尽量保证原有功能的完整性和安全性对于第三点，必须事先说明：将登陆页面放到客户端本身就是降低了CAS安全性，这意味着作为服务向外发布的CAS服务器中的用户密码有可能由于客户端的不安全性而导致泄露，整个CAS系统成为了一个“水桶形态”，整个CAS体系的安全性将取决于所有客户端中安全性最低的一个。这也是CAS官方

有人说kaptcha在普通jsp环境下面是有效的，如果在spring mvc环境下，则取不到session值。但在cas没有做集群时，kaptcha是可以取到值得，集群之后通过session.getAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY)不能取到值。     根据网上说的（参考：http://ttaal

CAS的工作原理，主要是基于票据(Ticket)来实现的（参见 CAS基本原理）。CAS票据，存储在TicketRegistry中，因此要想实现CAS Cluster, 必须要多台CAS之间共享所有的Ticket，采用统一的TicketRegistry，可以达到此目的。  缺省的CAS实现中，TicketRegistry在内存中实现，不同的CAS服务器有自己单独的TicketRegistry，因此

转至：http://www.open-open.com/lib/view/open1365472645718.html