CAS 3被设计成有状态的,因为它使用spring webflow并将tgt存储在内存(或数据库)中;是否可以使 CAS 无状态?
我可以通过删除 webflow 并将 tgt 存储在 cookie 中来实现吗?
谢谢
CAS 3被设计成有状态的,因为它使用spring webflow并将tgt存储在内存(或数据库)中;是否可以使 CAS 无状态?
我可以通过删除 webflow 并将 tgt 存储在 cookie 中来实现吗?
谢谢
TGT 已存储在 cookie 中。
查看“/login” URI: http ://www.jasig.org/cas/protocol
对,cas-server 是有状态的,因为它需要一个用于登录过程的会话(默认会话超时:5 分钟)并具有一个应用程序范围的票证注册表,它存储所有有效票证(票证授予票证和服务-票)。
由于身份验证逻辑是在 spring webflow 之上构建(和测试)的,因此我不建议将此部分交换为自己的实现。
为什么要让 cas-server 无状态?