起了个轻松一点的标题，但其实是折腾CAS的心酸史，跨越大半年的时间，终于搞定了Flask-CAS这个模块。这是个悲伤的故事！

从头说起，CAS是central authentication service的缩写，也是一套单点登录协议标准。每个公司内部有很多自研的、商业的或者开源的系统，如果有了CAS，你只需要在某个接入CAS的站点登录，其它站点就可以自动登录了，不需要再单独验证。听起来很爽吧。这里不讲解具体原理，因为通过搜索引擎找到这篇文章的人应该都是和我曾经一样走投无路只想解决问题的人。。。

没错,我们公司里就部署了这么一套cas系统，我们采用了开源的企业级解决方案https://www.apereo.org/projects/cas, 后台采用OpenLDAP做认证，公司大多数系统都愉快的接入了这套cas。

大半年前，我用Flask写了一套web管理系统想接入公司的CAS做认证，使用Flask-CAS，不成功，太忙就放弃了，转而走上了HTTP Basic access authentication + LDAP的邪路。最近又遇到这么个问题，一个要修改状态的服务，为了防止用户伪造身份，所以还是想接入cas做下身份校验。走上了和Flask-CAS死磕的道路。

首先，不知为何，pip只能安装Flask-CAS的1.0.0版本，不信你看 https://pypi.python.org/simple/flask-cas/，但是为啥我又看到了1.0.1的版本，不信你看https://pypi.python.org/pypi/Flask-CAS。我也没太放在心上，反正先搭建起来再看呗。