这是一个创建于 730 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,请教个问题,有一个场景就是:当我登录 CAS 后,cas 服务端应该生成了一个 TGT ,假设他的值是 tgt1 ,然后我再调用 CAS server 的 /caslogout 登出接口后,CASserver 中这个 tgt1 是如何被处理的,被删除了吗?还是仍然存在,等它自己过期?我现在遇到了一个奇怪的问题,就是我调用 cas 的 logout 之后,我的 ST 居然还能通过 cas 的校验,能解析出用户名,讲道理应该不行了呀?这个 ST 在 CAS server 中是如何校验的,很是疑惑,希望可以交流一下。
重要前提: 1 、ST 配置改过了,可以多次重复使用 2 、票据验证用的是 Cas30ServiceTicketValidator 方法
目前尚无回复
Select Language