cas认证时出现的问题，怎么回事

网络问题或浏览器问题。

cas认证失败是网络问题或服务器错误，需要检查网络防火墙设置，从日志看应用服务器，不能访问cas服务器。需要开放cas服务器的端口给应用服务器，因此在认证时要注意选择合适的服务器。

另外在利用cas开发单点登录系统时，不应该使用跨域的跳转，如果因为服务器部署架构的问题，需要跨域也该考虑利用接口进行数据传递，因此在认证使用时要注意。

扩展资料：

CAS集群部署首先需要考虑的是ticket票据统一存储的问题，以便于达到每个节点访问的一致性，官方虽然提供了基于memcached方式，但未提供基于Redis方式，项目中需要使用redis。

因此仿照memcached方式，新建cas-server-integration-redis工程，来完成工作需求，开源的、多协议的SSO解决方案，有Protocols：CustomProtocol、CAS、OAuth等。

除此之外这个支持多种认证机制：ActiveDirectory、JAAS、JDBC、LDAP、X.509Certificates等；安全策略要使用票据（Ticket）来实现支持的认证协议。

CAS认证流程图：

(1) 用户通过浏览器访问指定页面；

(2) 页面对应的后台进行安全校验：检查service-ticket和access token是否存在，若不存在，则 重定向 到CAS服务器 /cas/login/；

(3) CAS服务器要求用户提供SSO登录凭证；

(4) 用户提供用户名和密码给CAS服务器；

(5) CAS服务器将service ticket和 service URL返回给后台；

(6) 后台发送验证请求给CAS服务器检验service ticket和service URL是否匹配；

(7) 若后台得到service ticket和service URL匹配，返回前台浏览器，TGC一并存储到浏览器中；

(8) 浏览器访问指定页面；

---