1 常规登录示例及分析

分析常规登录的流程，主要介绍AccessFilter的编写

2 同域名基于memcached登录

介绍Cookie的基本知识，利用同域名下cookie共享实现单点登录功能，即讲解了如何操作cookie，以及如何使用修饰模式封装HttpServletRequest对象和重写HttpSession

网上许多关于CAS介绍的文档都是基于老的CAS版本，新的版本推荐我们使用maven 的overlay功能自己构建CAS服务器。本节的主要内容是关于新版本下CAS服务器的构建及运行。介绍spring别名的使用，介绍cas server项目的基本结构

介绍在客户端集成CAS登录功能

CAS默认的账号是一个配置在CAS.properties文件中的"casuser:Mellon"账号，现实中用户信息来源有很多种，比如数据库，ldap等，本课程介绍基于数据库的认证。

CAS3.0协议添加了属性释放功能，就是在认证的过程中将用户相关的属性，比如用户的邮箱，手机号，爱好等信息返回给客户端。

如果客户端需要使用https协议访问CAS服务器，那么我们需要将服务器的安全证书导入客户端的证书库中。

CAS默认使用一个CurrentHashMap存放ticket,这种方式在CAS服务器重启后会丢失所有的ticket,也不便于集成，所以我们使用memcached实现集中式ticket存储。

某些场景，比如使用apache或者nginx来集群web服务器，或者A服务需要访问B服务中受权限保护的资源，这是就需要代理服务器或者A服务先获取代理ticket,然后去访问相关的资源。

很多网站都支持第三方登录功能，其实这个功能就是OAuth协议的应用。本节简介该协议。