我对CAS的理解:
拥有1个CAS服务器和2个CAS客户端,
client1通过CAS登录成功 用户在 client1 上工作,因此 client1 的 session 由用户操作刷新。但是CAS服务器 session 超时。 用户尝试访问client2,检查CAS时发现 session 超时,需要重新登录,但client1已经登录。
说的不太对,如有错误请指正。
最佳答案
CAS 使用“服务”来区分网站。在 cas 内,将有一个“client1”服务和一个“client2”服务,每个服务都有自己的 TicketGrantingTicket。 session 超时通过 TGT 的 CAS 服务器票证过期策略进行控制,如下所述:
https://wiki.jasig.org/display/CASUM/Ticket+Expiration+Policy
这样,每个服务器都会有自己的超时时间。因此,当我转到 client1 并单击链接时,这不会影响 client2 的 session 超时。
如果您希望这两个网站影响其超时,则需要让它们使用相同的服务并调查代理授予票证的使用情况:
关于session-timeout - CAS如何处理 session 超时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6676980/