Add to ORKG近十年来,伴随着互联网的普及,基于B/S(Brower/Server)架构的WEB系统已经深入到了人们的生活当中。当前企业的门户应用系统越来越多,用户经常需要访问多个应用系统。门户应用访问时需要在各个用户数据库中去验证登录的用户信息,与此同时存在的情况是:各个应用系统都有不同的安全体系。一般情况下,这些应用系统均没有统一的认证策略。这样,就一方面导致了重复验证用户身份,用户需要记住多套用户名、密码,甚至常常因忘记密码而影响工作;另一方面也导致了管理人员和相关支撑部门的巨大投入,他们为此需要为每个应用系统进行维护工作。<br> 单点登录可以很好的解决以上讨论的问题。单点登录作为提供信息资源身份统一认证的入口,成为访问者最简单直观和最频繁接触的门户,用户只需一次输入自身的相关登录信息,就可根据权限访问不同的应用系统,无需重新登录各个应用系统,省却重复输入身份信息、重复验证的繁琐。可以说,在企业的系统应用中,如何有效管理访问资源,如何实现各类用户、各类资源和不同应用系统的服务集成与授权,使得这些资源和用户得到有效的管理是一个值得研究的课题。<br> 本文主要做了以下三方面的工作:一是介绍了当前流行的几种单点登录系统的实现机制和模型,最后采用耶鲁大学的CAS(Central AuthenticationService)认证模型,Kerberos认证机制加强CAS认证服务器和用户数据库之间数据传输的安全性;二是详细介绍了如何利用CAS中央身份认证服务设计和实现提供身份验证的CAS服务端,三是采用MVC结构,设计和实现了接入CAS服务端、权限控制的后台子系统客户端,同时对于后台的许多接入单点登录的...