核心基于cas，支持三种技术实现途径：token、ticket、代理登录（agent）。

令牌是支持多次使用，票据用完一次就失效。而代理是明文密码模拟用户登录。

token是首推荐的但依赖于主域名一致，ticket对中央认证服务器带来压力。token的密钥和算法泄露后，再加上host文件处理，安全性就变弱。

验证支持，指定数据库，AD域等。