【问题描述】
应用系统会发生超时现象,主要问题大致有两个:
1、用户闲暇时间较长之后,刷新页面,回到cas登录页面
2、用户连续操作系统较长时间之后(在同一页面操作,但闲 暇时间不长),点击按钮,回到cas登录页面
【针对性测试】
1、 用户闲暇时间超过30分钟,小于60分钟时,刷新浏览 器,可以继续访问页面(应用session id已变)
2、用户闲暇时间超过60分钟时,刷新浏览 器,跳转到cas登录页面(TGC已变,应用session id已变)
【结果分析】
两种测试场合背后的交互过程大致就是:
1、当用户闲暇时间超过30分钟,小于60分钟时,用户访问应 用,应用端的AuthenticationFilter检测不到用户的session,之后会把url跳转到cas登录路径,此时cas检测到浏览器传来的TGC,校验合法之后按流程扭转到应用的页面;
2、当用户闲暇时间超过60分钟时,用户访问应用,应用端的AuthenticationFilter也检测不到用户的session,应用会把url跳转到cas的登录路径,此时cas服务器端的TGC已过期,故要求重新登录。
注:service ticket也有过期时间限制,但不影响用户正常操 作,只要TGT合法,会自动生成service ticket.