CAS TGT ST 过期策略

一旦TGT过期,所有的系统就都不能访问了,ST是针对每一个系统的。两者都是有默认的过期策略,都可以根据自己的需求设置自己的需要的过期策略。

# Default Expiration Policy
# tgt.maxTimeToLiveInSeconds=28800

# tgt.timeToKillInSeconds=7200

上面是cas.properties中的默认过期策略, tgt.maxTimeToLiveInSeconds指的是TGT的最大生存时间,28800秒,也就是八小时; tgt.timeToKillInSeconds是指在用户没有对系统进行任何操作的情况下,7200秒之后,也就是两个小时之后TGT会过期。过期之后需要重新登录操作。

# Service Ticket Timeout
#st.timeToKillInSeconds=10
# st.numberOfUses=1

上面是ST的默认过期策略,st.timeToKillInSeconds=10说明当你访问一个应用系统时,cas server签发了一张票据,你需要在十秒钟之内拿着这种ST去server进行校验,过了10秒钟就过期了,系统也就访问不了;st.numberOfUses=1指的是ST可以用几次才过期,默认是用过一次就过期。

你可能感兴趣的:(CAS)