cas单点登录和登出与SSL(https)
CAS的完整支持与安全保证必须基于SSL，虽然单站点也可以通过http进行单点登录，但是多站点的登入登出都需要基于HTTPS，否则会出现登录一个应用后另一个应用仍需要登录的情况。

客户应用必须导入CAS服务器的安全证书，才能实现安全认证，否则会抛出异常，如何导出导入证书可以参考：
http://wenku.baidu.com/view/13a57761783e0912a2162a94.html

spring security已经实现单点登出，只需要配置web.xml的filter和listener，可以参考

http://jcbay.iteye.com/blog/860018

以下列出用keytools生成证书的一些参考代码：

keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD#generator a keykeytool -genkey -keyalg RSA -alias yourAlias -dname "cn=yourcompany" -storepass $STORE_PWD#export the keykeytool -export -alias yourAlias -file "$JAVA_HOME/jre/lib/security/yourAlias.crt" -storepass $STORE_PWD#import into trust cacertskeytool -import -alias yourAlias -file "$JAVA_HOME/jre/lib/security/yourAlias.crt" -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD#list all alias in the cacertskeytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass $STORE_PWD