CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目，据统计，大概每 10 个采用开源构建 Web SSO 的 Java 项目，就有 8 个使用 CAS 。对这些统计，我虽然不以为然，但有一点可以肯定的是， CAS 是我认为最简单实效，而且足够安全的 SSO 选择。 本节主要分析 CAS 的安全性，以及为什么 CAS 被这样设计，带着少

缺少sso-client-java-7.0.8.jar包导入后即可解决。放入资源，自行下载。

期望效应理论   1959年， 有一天Gem和他的同事Gin在餐馆吃饭（他们俩都是大学教授），Gem是一位喜欢开玩笑的人，于是想和Gin做个游戏，游戏的规则是猜硬币正反（就一次），如果Gin猜对了，Gem愿意付200$给Gin，如果Gin猜错，Gin付100$给他，（那个年代的100$相当于现在的1000$，是一个不小的数目，但他们都能付的起），Gin不干（赌局虽对他有利）；于是Gem换一种