spring security 配置cas 的时候 在serviceProperties里的renew参数
<bean id="serviceProperties"
class="org.springframework.security.cas.ServiceProperties">
<property name="service"
value="https://localhost:8443/cas-sample/j_spring_cas_security_check"/>
<property name="sendRenew" value="false"/>
</bean>
spring 官网上是这样解释的The
sendRenew
defaults to false, but should be set to true if your application is particularly sensitive. What this parameter does is tell the CAS login service that a single sign on login is unacceptable. Instead, the user will need to re-enter their username and password in order to gain access to the service.
感觉不是很清晰。
自己测试了下 发现时这样的,当我部署了 一个cas server的时候 有两个cas 客户端 a 和 b。
a的senRenew为true b的sendRenew为false
当b验证通过 输入用户名密码 登录后 。 我访问a的资源还是需要再登录一遍的。
当a验证通过,b是不需要再输入密码的。