我有一个使用Spring Security和SSO与CAS的webapp。还有另一个连接到CAS的webapp(在Classic ASP中)。这种情况有时会发生:
登录Java webapp并执行操作。 12个小时后(会话已经过期很久以前)用户转到同一页面,它显示而不重定向到登录页面。此页面具有适用于各种Web浏览器的nocache,因此不应成为问题。
如果用户访问asp webapp。它要求登录,所以我的猜测是cas没有为用户分配票证,但他怎么能看到java网页?
任何帮助将不胜感激。感谢
答案 0 :(得分:0)
用户是否关闭了他的浏览器,然后返回到非asp页面,或者将其打开并只是切换标签?我会尝试除了IE以外的任何东西,看看你是否得到相同的情况。 IE有一个忽略no-cache标签的已知历史。