关于CAS的TGT和Service Ticket的过期策略
首先说明一下什么是cas:
cas是一套单点登录的框架,利用它可是实现登录一个账号就能访问多个相关系统的功能。它分为客户端Client和服务端Server,只要将开发单点登录的系统集成cas的客户端,然后部署好服务端,就可以实现多系统的单点登录。
下面说一下cas的认证流程:
1)用户访问cas-client,被拦截跳转到cas-server进行登录,输入正确的用户信息
2)登录成功后,cas-server签发一个TGC票据,写入浏览器同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值,并再次跳转到cas-client,同时携带着ST票据
cas-client发现有ST票据则拿着ST票据去cas-server验证,如果验证通过,则返回用户名信息
3)cas-client登录成功,用户访问另一个cas-client2时,也会被拦截再次跳转到cas-server发现TGC票据生成的TGT对象的ID值存在则直接验证通过,签发一个ST票据给cas-client2。
也就是说一旦TGT过期,所有的系统就都不能访问了,ST是针对每一个系统的。两者都是有默认的过期策略,都可以根据自己的需求设置自己的需要的过期策略。
# Default Expiration Policy
# tgt.maxTimeToLiveInSeconds=28800
# tgt.timeToKillInSeconds=7200
上面是cas.properties中的默认过期策略, tgt.maxTimeToLiveInSeconds指的是TGT的最大生存时间,28800秒,也就是八小时; tgt.timeToKillInSeconds是指在用户没有对系统进行任何操作的情况下,7200秒之后,也就是两个小时之后TGT会过期。过期之后需要重新登录操作。
# Service Ticket Timeout
#st.timeToKillInSeconds=10
# st.numberOfUses=1
上面是ST的默认过期策略,st.timeToKillInSeconds=10说明当你访问一个应用系统时,cas server签发了一张票据,你需要在十秒钟之内拿着这种ST去server进行校验,过了10秒钟就过期了,系统也就访问不了;st.numberOfUses=1指的是ST可以用几次才过期,默认是用过一次就过期。
在cas.properties中,还有一个过期策略
# Inactivity Timeout Policy
#tgt.timeout.maxTimeToLiveInSeconds=28800
默认的时间是八小时,本人不是很懂,还没有研究出它的作用,希望各位大佬多多指教。
关于CAS的TGT和Service Ticket的过期策略相关推荐
- CAS票据之ST与TGT过期策略详细说明
转载自:http://blog.yoodb.com/yoodb/article/detail/1225 CAS的核心就是Ticket中文称之为票据,以及在Ticket之上的一系列逻辑处理操作.CAS的 ...
- CAS前后端分离思路,gateway绑定cas的TGT
思路讲解: 1. cas 可以将 TGT 存储到redis或者mysql. 这个TGT 是带有时间的 2. cas 开启监控页面后可以获取 st 和 TGT 的绑定信息 3. 用户登陆时,会携带 st ...
- CAS单点登录(五)——Service配置及管理
在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下------CAS单点登录(四)--自定义认证登录策略.这节本来该 ...
- [CAS]ServiceTicket [x] with service [x] does not match supplied service [x]
2019独角兽企业重金招聘Python工程师标准>>> [CAS]ServiceTicket [x] with service [x] does not match supplied ...
- kubernetes网络:service,插件,策略,dns优化
文章目录 网络插件 Flannel UDP vxlan host-gw calico提前简介 网络策略 安装 Calico NetworkPolicy 测试 Service 三种IP和四种端口 定义 ...
- Cas(03)——Cas Server中各配置文件介绍
Cas Server中各配置文件介绍 Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的. 在WEB-INF/classes下的配置文件有: cas-theme-defaul ...
- 4、Cas Server的配置文件
Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的. 在WEB-INF/classes下的配置文件有: l cas-theme-default.properties:该文件 ...
- 爆破专栏丨Spring Security系列教程之实现CAS单点登录上篇-概述
作者:千锋一一哥 前言 从本章节开始,一一哥 会给各位讲解一个很常见也很重要的知识点,就是单点登录!现在的大型分布式项目,基本都会考虑实现单点登录,而且现在网上也有很多单点登录的实现方案.开源项目,但 ...
- cas入门之二spring配置文件
从cas 3.2版本开始,cas支持spring的配置,所有关于spring的配置信息只需放入WEB-INF/spring-configuration目录即可,cas启动时会自动加载.这个目录下的sp ...
最新文章
- 开源-一步步实现cnblogs博客采集工具-对项目需求的分析
- Fiddler 获取、安装与浏览器代理设置,Fiddler的第一次使用
- 朴素贝叶斯(NaiveBayes)算法总结
- 新基建与新消费碰撞的时代,日日顺如何以场景物流重新定义物流服务?
- POJ 2750 鸡兔同笼
- 命名实体识别 实体抽取_您的公司为什么要关心命名实体的识别
- RHEL 集群(RHCS)配置小记 -- 文档记录
- 驱动、数据库-Java HIVE 使用Jdbc连接Hive-by小雨
- 尝试使用Java6API读取java代码
- Python3基础——字典、其他常用操作
- Android M 设置里面关于手机型号的修改
- 硬盘 : ATA、ATAPI的含义
- 只需45秒,Python 给故宫画一组手绘图!
- python开发板卡驱动开发_树莓派开发板如何驱动LED灯
- 1106: [POI2007]立方体大作战tet
- react-navigation goBack()传值
- 朋友圈集赞神器!再也不怕谁让集赞了
- checkbox 设置默认选中
- HighwayNet网络详解及复现
- 番茄工作法-百度百科