CAS 3设计为有状态,因为它使用spring webflow并将tgt存储在内存(或数据库)中; 是否有可能使CAS无国籍? 我可以通过删除webflow并将tgt存储在cookie中来实现这一目标吗?
由于
答案 0 :(得分:0)
TGT已存储在Cookie中。
参见" / login" URI: http://www.jasig.org/cas/protocol
答案 1 :(得分:0)
是的,cas-server是有状态的,需要一个登录进程的会话(默认会话超时:5分钟)和一个应用程序范围的ticket-registry,它存储所有有效的票证(票证授予票证)和服务票)。
由于在spring webflow之上构建(并测试)了身份验证逻辑,因此我不建议将此部分交换为自己的实现。
为什么要使cas-server无状态?