先AbstractTicketValidationFilter后AuthenticationFilter。即先看有没ticket，有的话，去跟cas server验证，验证成功则往下，不成功则跳转到cas/login。如果没有ticket则往下验证有没有session，有的成功，没有则跳转到cas请求service ticket。

1、TGC：Ticket-granting cookie，存放用户身份认证凭证的cookie，在浏览器和CAS Server间通讯时使用，是CAS Server用来明确用户身份的凭证。TGT封装了TGC值以及此Cookie值对应的用户信息。2、TGT：ticket granting ticket，TGT对象的ID就是TGC的值，在服务器端，通过TGC查询TGT。3、ST：service ticket，CAS为用户签发...