ST和TGT的过期策略可以参看配置文件:ticketExpirationPolicies.xml
1、先说ST:ST的过期包括使用次数和时间,默认使用一次就过期,或者即使没有使用,一段时间后也要过期
当cas配置为OAuth服务器时,oauth中的授权码code也是用一次就过期,它和单点登录中的ST实际上是一个东西;
st默认过期时间是10秒,这个st在oauth中作为授权码code使用,过期时间也是10秒(过期时间默认10秒,可以在cas.properties中修改# st.timeToKillInSeconds=10)
<!-- Expiration policies -->
<bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy"
c:numberOfUses="1" c:timeToKill="${st.timeToKillInSeconds:10}" c:timeUnit-ref="SECONDS"/>
2、TGT是可以多次使用的,