Oauth2.0

是一种授权框架,提供了一套详细的授权机制,为了保障服务端的用户资源的安全；oauth2获取的最终信息是，我（oauth2服务提供方）的用户的资源到底能不能让你（oauth2的客户端）访问
使用场景
用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app)

CAS

单点登陆，是保障客户端的用户资源的安全，客户端要获取的最终信息是，这个用户到底有没有权限访问我（CAS客户端）的资源。

JWT

是一种认证协议,提供了一种用于发布接入令牌（Access Token),并对发布的签名接入令牌进行验证的方法。 令牌（Token）本身包含了一系列声明，应用程序可以根据这些声明限制用户对资源的访问。
使用场景
用在前后端分离, 需要简单的对后台API进行保护时使用.(前后端分离无session, 频繁传用户密码不安全)