Cas 单点登录 转

http://www.cnblogs.com/jiuzhongguo/archive/2012/4/25.html

写的挺详细的。

1）TGT时间：

在ticketExpirationPolicies.xml中，

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy"> <!-- This argument is the time a ticket can exist before its considered expired.  --> <constructor-arg  index="0"  value="7200000" /></bean>

这里进行设置的时间是TGT(ticket granting ticket)的时间，如果TGT时间到期，则需要进行重新登录。这里时间单位是毫秒，默认是两小时。

如果进行了rememberMe配置，则是在

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.RememberMeDelegatingExpirationPolicy">

<!-- 一般情况下的 cas session 实效时间 -->
<property name="sessionExpirationPolicy">
<bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
<constructor-arg index="0" value="60000" />
</bean>
</property>
<!-- 全天免登录 情况下 cas session的实效时间 -->
<property name="rememberMeExpirationPolicy">
<bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
<constructor-arg index="0" value="1209600000" />
</bean>
</property>
</bean>

中的sessionExpirationPolicy进行配置。

2）rememberMe时间（记住登录状态时间）

在上面的rememberMeExpirationPolicy中进行配置。时间单位是毫秒。然后在ticketGrantingTicketCookieGenerator.xml中的

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas"
p:rememberMeMaxAge="1209600"/>

p:rememberMeMaxAge进行配置，两者时间保持一致，注意这里的时间单位是秒。