引用楼主  的回复:

我现在有这样一个情况 我有5个系统已经发布了，现在我已经登录了一个系统，我在访问另外一个系统的时候不需要登录就可以进了。现在我想用cas+liferay来做可是我不知道这个原理，我这5个系统如何与cas+liferay进行集成啊有点困惑，希望大家帮下我！

基础理论并不复杂，先大致对基础理论有个了解，然后再去Google下CAS的完整实现模型。

基础理论大致如下：
1、单点登录服务器集中维护“登录状态”，也就是该用户是否登录；
2、当需要自动登录到某应用服务器B时，单点登录服务器会先生成一个临时令牌（Token），然后让浏览器带着该令牌去访问应用服务器B，比如：http://xxxx/ooo?token=111111111111111111111；
3、应用服务器B得到该请求后，会拿着令牌去问单点登录服务器：该令牌是否合法？用户是谁？单点登录服务器则会检查令牌时间戳并跟本地保存的令牌进行对比，并返回用户信息；
4、应用服务器B得到肯定答复后，即自动完成Session初始化过程，然后forward到目标页面。

基础理论大致如上，剩下的就是灵活性、安全性的各种考虑和完善了。