首次成功登录启用 CAS 服务的网络后,我在cookie中找到了一些值。
e.g. CASTGC=TGT-41-ap1exJsVgZwLCF2qBJ0D0oz7kebUDrstfGURlSi1gqxM6IHeSY
JSESSIONID = w7k0yh9z6qpn1580iow6um3bt
根据我的理解,创建了 JSESSIONID ,并且Web服务器或CAS客户端仅识别JSESSIONID,在第二次登录时不需要CASTGC。这是对的吗?
当我删除CASTGC并访问相同的URL时,Web会提示登录表单询问用户/ pwd。似乎CASTGC总是必要的。有人可以解释一下吗?
答案 0 :(得分:0)
根据CAS服务器的版本,在登录过程中可能需要JSESSIONID。 CASTGC cookie表示经过身份验证的用户的身份,必须在每次要访问新应用程序时使用。