如果我们使用 app1 并且不使用其他应用程序，TGT 就会过期

Question

我们对票证授予票证过期政策有疑问。我们使用的是cas认证。 TGT 在 2 小时后过期，而 java 会话在 30 分钟后过期。我们的问题是，如果用户仅使用 Web 应用程序超过两个小时，并且尝试使用另一个 Web 应用程序，则票证授予票证将过期，因此用户必须重新登录，尽管他可以在第一个 Web 应用程序中工作。

当用户在第一个 Web 应用程序中工作时，有没有办法更新票证授予票证？

Answer 1

遗憾的是，从 CAS 3.4 开始（当我研究一个非常相似的问题时），没有做一些魔法，答案是否定的。

如果你绝对必须实现这个功能，我遇到的最好的想法（一个同事提出的，而不是我）是让你的应用程序的每个页面都使用 Javascript 来“ping”你的 CAS 服务器（一个简单的不关心返回的 AJAX 请求将起作用），并实现自定义 TGT 过期策略，该策略跟踪最后一次 ping 回，并在最后一次 ping 超过 X 秒前时使票证过期。然而，这种方法需要大量的 CAS 框架挂钩，我建议不要这样做。我本来想提供代码，但自从我真正深入研究 CAS 的内部结构以来已经太久了。