最近在设置sso session的过期问题,发现网上基本没有4.2.*版本的设置详情,特地研究了下;
Configuring-Ticket-Expiration-Policy.md是记录session 过期时间的配置;
TicketGrantingTicketExpirationPolicy
当用户在2个小时(7200秒)之内不动移动鼠标或者进行系统超过8个小时(28800秒),则tgt过期;
TimeoutExpirationPolicy
如果8个小时(28800秒)不动鼠标则tgt过期
HardTimeoutExpirationPolicy
在tgt创建之时起,8个小时(28800秒)之后则tgt过期,这个是硬性的没有商量的余地,所以类名有个hard
ThrottledUseAndTimeoutExpirationPolicy
在tgt创建之后,上次应用距本次应用超过8个小时(28800秒)或者小于5秒钟,只要满足其一,则tgt过期。
NeverExpiresExpirationPolicy
从不过期
MultiTimeUseOrTimeoutExpirationPolicy
st的过期策略,使用次数为1 次或者超过10秒没有应用均会引起st过期;
修改的时候直接修改对应的java代码,md似乎只是记录功能
最后还要注意,cas-server超时时间设定》=cas-client超时时间超时才会起作用