S S O单点登录

C A S ：
1：用户访问OA 1,过滤器会判断用户是否登录，未登录则重定向跳转到UAP认证中心（带上OA1的链接地址），校验完账号和密码，返回一个ticket1，浏览器带着ticket回连OA1，OA1会去UAP认证中心，校验ticket1是否有效，有效则返回成功，并且OA1服务端保存该用户的会话session，并将sessionID和CA-SSSO(TGC)写在cookie里。
2：用户下次访问OA1,cookie里的sessionID在OA1服务端查到记录，则直接访问。
3：用户访问OA2，浏览器带着cookie里CAS-SSO访问OA2，OA2去UAP认证中心，校验CAS-SSO是否有效，有效则返回ticket2成功，浏览器带着ticket2回连OA2，OA2会去UAP认证中心，校验ticket2是否有效，有效则返回成功并且OA2保存该用户的会话session。
官方图解
官方CAS单点登录图解

OAUTH2：
1：用户访问OA1，过滤器会判断用户是否登录，未登录则带上client ID 重定向跳转到UAP认证中心，校验完账号和密码，返回一个授权码（令牌），浏览器拿着授权码，client ID， client security 访问OA1，OA1会去UAP认证中心，用授权码获取access token(和刷新token)，浏览器用access token访问OA1,OA1会去UAP认证中心，校验token有效性，校验成功之后返回成功，OA1保存该用户的会话session。
2：用户下次访问OA1，因为已经有session，则直接访问。
3：用户访问OA2，浏览器会拿着授权码访问OA2，OA2去UAP认证中心，用授权码获取access token2(和刷新token2)，校验token2是否有效，有效则返回成功，并且OA2保存该用户的会话session。

总结一下，二者的区别：
1：CAS是返回一个一次有效的Ticket,浏览器回连UAP认证
2：OAUTH2的授权模式，是返回一个令牌，浏览器用令牌会连UAP，返回token，浏览器再用token回连UAP认证