Cas 单点登录 转

最新推荐文章于 2023-02-06 16:35:02 发布
最新推荐文章于 2023-02-06 16:35:02 发布
阅读量733 收藏
点赞数

http://www.cnblogs.com/jiuzhongguo/archive/2012/4/25.html

写的挺详细的。

1)TGT时间:

在ticketExpirationPolicies.xml中, 

  
  

   
   <bean
   
    
   
   id
   
   =
   
   "grantingTicketExpirationPolicy"
   
    
   
   class
   
   =
   
   "org.jasig.cas.ticket.support.TimeoutExpirationPolicy"
   
   >
  
  

  
  

   
    
   
   <!-- This argument is the time a ticket can exist before its considered expired.  -->
  
  

  
  

   
    
   
   <constructor-arg
  
  

  
  

   
     
   
   index
   
   =
   
   "0"
  
  

  
  

   
     
   
   value
   
   =
   
   "7200000"
   
    
   
   />
  
  

  
  

   
   </bean>
这里进行设置的时间是TGT(ticket granting ticket)的时间,如果TGT时间到期,则需要进行重新登录。这里时间单位是毫秒,默认是两小时。
如果进行了rememberMe配置,则是在 
<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.RememberMeDelegatingExpirationPolicy">
   
   <!-- 一般情况下的 cas session 实效时间 -->
   <property name="sessionExpirationPolicy">
    <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
           <constructor-arg index="0" value="60000" />
    </bean>
   </property>
   <!-- 全天免登录 情况下 cas session的实效时间 -->
   <property name="rememberMeExpirationPolicy">
    <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
           <constructor-arg index="0" value="1209600000" />
    </bean>
   </property>
</bean>
中的sessionExpirationPolicy进行配置。

2)rememberMe时间(记住登录状态时间)
在上面的rememberMeExpirationPolicy中进行配置。时间单位是毫秒。然后在ticketGrantingTicketCookieGenerator.xml中的 
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="false"
  p:cookieMaxAge="-1"
  p:cookieName="CASTGC"
  p:cookiePath="/cas" 
  p:rememberMeMaxAge="1209600"/>
p:rememberMeMaxAge进行配置,两者时间保持一致,注意这里的时间单位是秒。

gryllsxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
单点登录 cas4.1 怎样设置当前session有效时间
ayt007的博客
08-22 904
单点登录(Single Sign-On,SSO)的一个流行实现是 CAS (Central Authentication Service)。您可能还需要根据您的具体环境和需求进行其他配置。票据是主要的认证票据,具有一个长的有效期(默认是8小时),并且是CAS用来给用户发放服务票据的票据。服务票据是一个较短的有效期(默认是10分钟),并且是CAS用来允许应用程序访问的票据。除了票据有效期外,您可能还想调整Web应用的 session 超时时间。在对配置文件进行更改后,确保重启CAS服务器以使更改生效。
Cas单点登录(7)Cas登录过期时间
祈雨v的博客
11-07 9321
1、修改Cas Server的CASTGC过期时间修改Cas Server下cas/WEB-INF/spring-configuration/ticketExpirationPolicies.xml(CASTGC的过期时间,单位为秒)<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.Ticket
cas入门之二十四:ticket的过期策略
热门推荐
snoopy
08-19 2万+
cas 提供了可插拔式的ticket过期策略框架用于tgt和st。在cas应用中,tgt和st的过期策略配置默认在cas/webapp/WEB-INF/spring-configuration/ticketExpirationPolicies.xml 文件中。在cas的过期策略中,并没有明确指出哪一种ticket应用于哪一种过期策略,但是我们根据类名,还是能够进行区分的。但是并不能说明这个过期策
对于单点登录,你不得不了解的CAS
岁月下的车辙
02-06 1063
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我讲了JWT单点登录带来的问题,然后慢慢优化,最后衍变成了中心化单点登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是单点登录的某种实现方案。你可以把它理解为它是一个登录中站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现了登录验证的中心化。这里的SSO指的是:SSO系统。
CAS 5.3.X ticket存储与过期
talent210的专栏
09-01 6517
https://apereo.github.io/cas/5.3.x/installation/Configuring-Ticketing-Components.html ticket : 访问令牌 ticket 需要配置2种组件 1,TicketRegistry ticket存储 2,ExpirationPolicy 提供一种ticket的过期策略 首先介绍ticket过期策略 ...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录demo
05-10
CAS单点登录的详细讲解文档,所需jar包和tomcat6,CAS Server和CAS Client
CAS单点登录demo.rar
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
单点登录CAS方案
07-23
单点登录CAS方案,同时提供CAS+HTTP+Oracle和CAS+HTTPS+Oracle两种方案,亲自测试OK,客户端修改方案自行百度,太简单
如何设置Cas 的session过期时间
weixin_34280237的博客
02-17 4391
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录CAS的超时时间的设置
gfdhjf的博客
11-16 4230
单点登录CAS的超时时间的设置
单点登录CAS使用记(七):关于服务器超时以及客户端超时的分析
04-01 526
我的预想情况 一般情况下,当用户登录一个站点后,如果长时间没有发生任何动作,当用户再次点击时,会被强制登出并且跳到登录页面, 提醒用户重新登录。现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况, 估计也是自动的强行登出了吧,而且可能其他部署了Cas的站点也跟着自动登出了。 我是这么猜想的。 那么实际情况到底是什么...
session有效时间问题
下雨了_简的博客
07-21 1万+
需要判断session是否过期来提示用户登录失效,使用request.getSession(false)来判断session是否为null,得到的值一直不为null。 首先插一下getSession()这个方法: (1) getSession(true) 如果当前session不为null,会返回该session,如果为null,会创建一个session也就是说这个方法 和getSession()是等效的 (2) getSession(false),当session不为null时,返回该session,如果
cas sso session过期问题详谈
schenjiannan的专栏
02-06 4421
最近在设置sso session的过期问题,发现网上基本没有4.2.*版本的设置详情,特地研究了下; Configuring-Ticket-Expiration-Policy.md是记录session 过期时间的配置; TicketGrantingTicketExpirationPolicy 当用户在2个小时(7200秒)之内不动移动鼠标或者进行系统超过8个小时(28800秒),则t
单点登录-认证服务器与客户端的session过期时间如何统一
秃了也弱了
07-22 1228
之前画了一个单点登录的逻辑图,其中有很多细节没有展现清楚。终于把单点登录完整流程图画明白了!史上最完整的CAS单点登录完整图解!今天就来讨论一下,认证服务器登录完成之后,如何与客户端保持session过期时间的统一?...
关于CAS单点登录超时处理总结
ronon77的专栏
04-09 2299
1 错误场景                                         cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2...
java 集成cas单点登录
最新发布
11-30
Java集成CAS单点登录是一种常见的认证和授权机制,它允许用户一次登录即可访问多个相互信任的应用系统,提供了统一的身份认证和会话管理功能。要实现Java集成CAS单点登录,首先需要部署CAS服务器并配置好相关的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值