一旦客户端通过了CAS-Server认证后,客户端就相当于完全独立了,即使再访问客户端的页面,客户端与CAS-Server之间也不在发生任何交互或者验证动作。
一直到客户端强制登出或者超时后,才会主动发起认证请求,CAS-Server才会被动的处理请求,判断是需要重定向还是重新认证通过。
也就是说,如果服务端超时时间设置的过短,并不会起作用,还是要等客户端超时后才行。
CAS-Server(TGT)超时时间 >= Cas-Client的超时时间可以进行实验,为CAS-Server和两个CAS-Client设置不同的超时时间,则在某一时刻,系统访问结果如下表所示:
cas服务端超时应该主要指的是TGT(ticket granting ticket)超时,如果TGT时间到期,则需要进行重新登录。这里时间单位是毫秒,默认是两小时。#tgt.timeToKillInSeconds是指在用户没有对系统进行任何操作的情况下,7200秒之后,也就是两个小时之后TGT会过期。过期之后需要重新登录操作。
cas.ticket.tgt.time-to-kill-in-seconds=7200对应的配置类为org.jasig.cas.ticket.support.TimeoutExpirationPolicy。