单点登录是我比较喜欢的一个技术解决方案，一方面他能够提高产品使用的便利性，另一方面他分离了各个应用都需要的登录服务，对性能以及工作量都有好处。自从上次研究过 JWT 如何应用于会话管理，加之以前的项目中也一直在使用 CAS 这个比较流行的单点登录框架，所以就一直在琢磨如何能够把 JWT 跟单点登录结合起来一起使用，尽量能把两种技术的优势都集成到项目中来。本文介绍我从 CAS 思考得出的 SSO 的实现方案。