ST和TGT的過期策略可以參看配置文件:ticketExpirationPolicies.xml
1、先說ST:ST的過期包括使用次數和時間,默認使用一次就過期,或者即使沒有使用,一段時間後也要過期
當cas配置爲OAuth服務器時,oauth中的授權碼code也是用一次就過期,它和單點登錄中的ST實際上是一個東西;
st默認過期時間是10秒,這個st在oauth中作爲授權碼code使用,過期時間也是10秒(過期時間默認10秒,可以在cas.properties中修改# st.timeToKillInSeconds=10)
1、先說ST:ST的過期包括使用次數和時間,默認使用一次就過期,或者即使沒有使用,一段時間後也要過期
當cas配置爲OAuth服務器時,oauth中的授權碼code也是用一次就過期,它和單點登錄中的ST實際上是一個東西;
st默認過期時間是10秒,這個st在oauth中作爲授權碼code使用,過期時間也是10秒(過期時間默認10秒,可以在cas.properties中修改# st.timeToKillInSeconds=10)
<!-- Expiration policies -->
<bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy"
c:numberOfUses="1" c:timeToKill="${st.timeToKillInSeconds:10}" c:timeUnit-ref="SECONDS"/>2、TGT是可以多次使用的,TGT的默認過期時間是7200秒=2小時
<!-- TicketGrantingTicketExpirationPolicy: Default as of 3.5 -->
<!-- Provides both idle and hard timeouts, for instance 2 hour sliding window with an 8 hour max lifetime -->
<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TicketGrantingTicketExpirationPolicy"
c:maxTimeToLive="${tgt.maxTimeToLiveInSeconds:28800}" c:timeToKill="${tgt.timeToKillInSeconds:7200}" c:timeUnit-ref="SECONDS" />
