服务上诉何时从检查 TGT 有效?
When service appeal to from check TGT valid?
我开始研究CAS和运行进入了一个不太清楚的时刻。如果您通过CAS登录服务,该服务会发出一个TGT,具有一定的timetolife。但是如果授权之后,比如关闭CAS或者删除在CAS[=24=上发给它的TGT ] 服务器,该服务将继续工作而不会中断用户会话。问题是,服务在什么时候检查 CAS 服务器上 TGT 的状态,以便了解 TGT 还存在,没有过期?
提前致谢
TGT过期或删除时无需注销服务
因为
- TGT代表CAS中的登录用户信息。
- 当服务需要登录 CAS 时,它使用 TGT,用户不需要在登录屏幕上显式输入用户名和密码。
- 如果没有 TGT,则用户必须显式登录到 CAS。
简而言之,TGT 会阻止用户在一段时间内一次又一次地登录。 TGT和服务没有直接关系,服务不需要检查TGT有效性。
查看流程图https://apereo.github.io/cas/6.2.x/protocol/CAS-Protocol.html#web-flow-diagram
我开始研究CAS和运行进入了一个不太清楚的时刻。如果您通过CAS登录服务,该服务会发出一个TGT,具有一定的timetolife。但是如果授权之后,比如关闭CAS或者删除在CAS[=24=上发给它的TGT ] 服务器,该服务将继续工作而不会中断用户会话。问题是,服务在什么时候检查 CAS 服务器上 TGT 的状态,以便了解 TGT 还存在,没有过期?
提前致谢
TGT过期或删除时无需注销服务
因为
- TGT代表CAS中的登录用户信息。
- 当服务需要登录 CAS 时,它使用 TGT,用户不需要在登录屏幕上显式输入用户名和密码。
- 如果没有 TGT,则用户必须显式登录到 CAS。
简而言之,TGT 会阻止用户在一段时间内一次又一次地登录。 TGT和服务没有直接关系,服务不需要检查TGT有效性。
查看流程图https://apereo.github.io/cas/6.2.x/protocol/CAS-Protocol.html#web-flow-diagram