如何刷新/保持CAS服務器上的「父」會話

Question

我正在整合CAS服務器。用戶登錄到那裏，獲取轉發到執行CAS驗證的腳本，獲取用戶並將他們登錄。這一切都正常工作。

集成規範的一部分是確保我們每60秒ping CAS服務器，以確保用戶不會在「父」CAS服務器上註銷，因爲它們仍處於活動狀態。

爲此目的，是否有內置於CAS設置的內容？我一直在瀏覽CAS文檔和phpCAS客戶端，無濟於事。有一個renewAuthentication方法，但它會導致用戶在被調用時不得不再次登錄。也許這只是服務器端的一個配置問題，雖然？

Answer 1

您無法代表用戶ping CAS服務器，因爲您的應用不應該有權訪問標識用戶會話的令牌。每次用戶從CAS服務器請求新的服務票據時，默認策略會自動擴展用戶的單點登錄會話。然而，如果你確實有TGT（你確實真的應該避免），你可以基本上爲用戶請求一個服務票據，這將延長單點登錄會話的生命週期（儘管如果你做到了這一點，你不需要每60秒做一次，因爲這是非常極端的）。