单点登录cas常见问题(十四) - ST和TGT的过期策略是什么？

ST和TGT的过期策略可以参看配置文件：ticketExpirationPolicies.xml
1、先说ST：ST的过期包括使用次数和时间，默认使用一次就过期，或者即使没有使用，一段时间后也要过期
当cas配置为OAuth服务器时，oauth中的授权码code也是用一次就过期，它和单点登录中的ST实际上是一个东西；
st默认过期时间是10秒，这个st在oauth中作为授权码code使用，过期时间也是10秒（过期时间默认10秒，可以在cas.properties中修改# st.timeToKillInSeconds=10）

 <!-- Expiration policies -->
    <bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy"
          c:numberOfUses="1" c:timeToKill="${st.timeToKillInSeconds:10}" c:timeUnit-ref="SECONDS"/>

2、TGT是可以多次使用的，TGT的默认过期时间是7200秒=2小时

    <!-- TicketGrantingTicketExpirationPolicy: Default as of 3.5 -->
    <!-- Provides both idle and hard timeouts, for instance 2 hour sliding window with an 8 hour max lifetime -->
    <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TicketGrantingTicketExpirationPolicy"
          c:maxTimeToLive="${tgt.maxTimeToLiveInSeconds:28800}" c:timeToKill="${tgt.timeToKillInSeconds:7200}" c:timeUnit-ref="SECONDS" />