session-timeout - CAS如何处理 session 超时

标签 session-timeout cas

我对CAS的理解:

拥有1个CAS服务器和2个CAS客户端,

client1通过CAS登录成功 用户在 client1 上工作,因此 client1 的 session 由用户操作刷新。但是CAS服务器 session 超时。 用户尝试访问client2,检查CAS时发现 session 超时,需要重新登录,但client1已经登录。

说的不太对,如有错误请指正。

最佳答案

CAS 使用“服务”来区分网站。在 cas 内,将有一个“client1”服务和一个“client2”服务,每个服务都有自己的 TicketGrantingTicket。 session 超时通过 TGT 的 CAS 服务器票证过期策略进行控制,如下所述:

https://wiki.jasig.org/display/CASUM/Ticket+Expiration+Policy

这样,每个服务器都会有自己的超时时间。因此,当我转到 client1 并单击链接时,这不会影响 client2 的 session 超时。

如果您希望这两个网站影响其超时,则需要让它们使用相同的服务并调查代理授予票证的使用情况:

https://wiki.jasig.org/display/CAS/Proxy+CAS+Walkthrough

关于session-timeout - CAS如何处理 session 超时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6676980/

上一篇:finite-automata - 设计一个 DFA(字母 'a' 和 'b'): The number of 'a' in the string must be a multiple of 3, 并且字符串不包含 'aba'

下一篇:database-design - 数据库设计问题

相关文章:

c# - 如何将 Sessionstate 存储在托管 .NET MVC 网站的数据库中

java - JSESSIONID 持续时间

c# - 如何在 MVC .Net 中的 session 超时后重定向?

php - 浏览器不遵循来自 AJAX 响应的重定向(PHP 生成的响应使用 CAS 身份验证)

javascript - 为什么php页面刷新会释放session变量

cas - 如何在 JWT 中包含经过身份验证的用户角色?

CAS 服务上的 javax.net.ssl.SSLHandshakeException

java - CAS 和子域的问题

java - CAS服务器未返回任何响应

©2024 IT工具网  联系我们