关于单点登录 CAS 票据校验的一点疑惑

2022-11-17 21:11:54 +08:00
 0x1001

大家好,请教个问题,有一个场景就是:当我登录 CAS 后,cas 服务端应该生成了一个 TGT ,假设他的值是 tgt1 ,然后我再调用 CAS server 的 /caslogout 登出接口后,CASserver 中这个 tgt1 是如何被处理的,被删除了吗?还是仍然存在,等它自己过期?我现在遇到了一个奇怪的问题,就是我调用 cas 的 logout 之后,我的 ST 居然还能通过 cas 的校验,能解析出用户名,讲道理应该不行了呀?这个 ST 在 CAS server 中是如何校验的,很是疑惑,希望可以交流一下。

重要前提: 1 、ST 配置改过了,可以多次重复使用 2 、票据验证用的是 Cas30ServiceTicketValidator 方法

852 次点击
所在节点    程序员
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/896042

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX