ST和TGT的过期策略可以参看配置文件:ticketExpirationPolicies.xml
1、先说ST:ST的过期包括使用次数和时间,默认使用一次就过期,或者即使没有使用,一段时间后也要过期
当cas配置为OAuth服务器时,oauth中的授权码code也是用一次就过期,它和单点登录中的ST实际上是一个东西;
st默认过期时间是10秒,这个st在oauth中作为授权码code使用,过期时间也是10秒(过期时间默认10秒,可以在cas.properties中修改# st.timeToKillInSeconds=10)
-
<!-- Expiration policies --> -
<bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy" -
c:numberOfUses="1" c:timeToKill="${st.timeToKillInSeconds:10}" c:timeUnit-ref="SECONDS"/>
2、TGT是可以多次使用的,TGT的默认过期时间是7200秒=2小时
-
<!-- TicketGrantingTicketExpirationPolicy: Default as of 3.5 --> -
<!-- Provides both idle and hard timeouts, for instance 2 hour sliding window with an 8 hour max lifetime --> -
<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TicketGrantingTicketExpirationPolicy" -
c:maxTimeToLive="${tgt.maxTimeToLiveInSeconds:28800}" c:timeToKill="${tgt.timeToKillInSeconds:7200}" c:timeUnit-ref="SECONDS" />
转自:https://blog.csdn.net/matthewei6/article/details/50775744/