CAS如何处理会话超时

Question

我对CAS的理解：

有1个CAS服务器和2个CAS客户端，

client1通过CAS登录成功 用户在 client1 上工作，因此 client1 的会话由用户操作刷新。但CAS服务器会话超时。 用户尝试访问client2，检查CAS时发现会话超时，需要重新登录，但client1已经登录。

这没有道理，如果我错了，请纠正我。

Answer 1

CAS 使用“服务”来区分网站。在 cas 内，将有一个“client1”服务和一个“client2”服务，每个服务都有自己的 TicketGrantingTicket。会话超时通过此处描述的 TGT 的 CAS 服务器票证过期策略进行控制：

https: //wiki.jasig.org/display/CASUM/Ticket+Expiration+Policy

这样，每个服务器都会有自己的超时时间。因此，当我转到 client1 并单击链接时，这不会对 client2 的会话超时产生影响。

如果您希望这两个网站影响其超时，则需要让它们使用相同的服务并调查代理授予票证的使用：

https://wiki.jasig.org/display/CAS/Proxy+CAS+演练

Answer 2

Client1 可能仍处于登录状态的原因是，您没有处理 CAS 在用户的 TicketGrantingTicket 过期时发出的注销帖子。

当 CAS 中发生注销事件时，它会向所有已注册的服务发送注销帖子。 Client1 需要通过查看请求来处理此问题。如果您碰巧使用 PHP，则需要查看 $_REQUEST 以获得注销消息。