单点登录技术已成为Web应用系统广泛采用的认证授权技术,通过对身份认证授权方式进行研究比较,提出一种基于CAS与令牌的单点授权方法。该方法通过少量的代码重构实现对原有不支持CAS协议的系统按照单点登录的方式进行授权集成,扩展了CAS的应用范围。通过实践,该方法可实现通过统一身份认证系统安全登录某资产管理系统。

• 单位
  南京信息职业技术学院