CAS使用彈簧安全性註銷會話超時

Question

使用CAS使用彈簧安全性在會話超時後調用cas註銷的正確方法是什麼，然後重定向到重新認證？

<security:http entry-point-ref="casAuthenticationEntryPoint" use-expressions="true">  
    <security:intercept-url pattern="/home" access="hasRole('ROLE_USER')"/>  

    <security:custom-filter after="CAS_FILTER" ref="casAuthenticationFilter" /> 
    <security:session-management session-authentication-strategy-ref="concurrentSessionControlStrategy" /> 
    <security:logout invalidate-session="true" logout-success-url="/cas-logout.jsp"/>  
</security:http> 

Answer 1

您可以關注此link。你會看到這個配置是在CAS中設置的。默認情況下，用戶的會話在閒置2小時後過期，並且如果您要準確 此行爲您必須定義存檔

/cas-server-webapp/src/main/webapp/WEB-INF/spring-configuration/ticketExpirationPolicies.xml