CAS协议流程

CAS协议，第一次登陆与代理登陆

所以一般的设计模式，可以设置一个主页App,然后通过单点登陆代理来访问其它App。现在要讨论的重点就是：
1） 能否通过CAS Server实现不同用户的权限控制（比较基础的思想是将不同的功能集成到不同的App中，然后在CAS Server中认证时给予不同的TGT来控制能访问的App，或者可以使用Django的组权限控制功能来实现）
2） 如何实现单点退出