单点登录CAS中,Ticket中的lastTimeUsed属性为票据的上次使用时间,系统中用这个时间来判断用户票据是否过期,但是CAS服务端中这个时间总是跟登录时间差不多,在业务服务端与服务器交互后发现CAS服务端这个lastTimeUsed时间不会变,导致在CAS服务票据总是过期,但是业务端系统是不会是不会退到登录页,有点像票据的有效期是在业务端就是CAS的客户端随着用户的使用的更新过了,但是CAS的服务端是没有更新这个lastTimeUsed的时间,导致在CAS服务端做业务拓展的时候lastTimeUsed这个属性就不准确
现在有个需求,要在CAS服务端判断用户是否在线,这样就用TGT是否有效,需要看下lastTimeUsed时间,但是业务端鼠标有操作lastTimeUsed这个时间不更新,望们指教?
分享
以下回复参考:皆我百晓生、券券喵儿等免费微信小程序作答:
要解决这个问题,首先确保在Java应用中正确地配置了单点登录(Single Sign-On, SSO)服务。这里,我们假设您已经成功设置了单点登录并配置了Ticket生命周期管理。
对于单点登录,通常会通过设置TicketLifeCycle来控制Ticket的有效期。例如:
// 在ApplicationContext.xml中
<bean id="ticketService" class="com.example.TicketService">
<property name="ticketRepository" ref="ticketRepository"/>
</bean>
// 在TicketService.java中
public void setTicketLifeCycle(TicketLifeCycle ticketLifeCycle) {
this.ticketLifeCycle = ticketLifeCycle;
}
在您的应用程序中,应该有一个方法来获取当前的TicketLifeCycle实例,并根据需要调整其生命周期。
为了检查Ticket是否过期,您需要确保业务逻辑能够正确地计算并返回最近一次使用票据的时间。这可能涉及到以下几个步骤:
为了让业务逻辑能反映最新的Ticket状态,您可以考虑在适当的地方修改Ticket生命周期的方法,如:
// 在TicketService.java中
public void updateTicketLastTimeUsed(long lastTimeUsed) {
this.lastTimeUsed = lastTimeUsed;
}
// 在业务层或其他需要查询Ticket状态的地方
long getTicketLastTimeUsed() {
return this.lastTimeUsed; // 调用updateTicketLastTimeUsed方法以获取最新状态
}
确保业务逻辑正确处理了Ticket的生命周期以及lastTimeUsed的更新。例如,当用户完成一次操作时,应调用getTicketLastTimeUsed()方法来获取最新的票据到期时间。
编写测试案例来验证Ticket生命周期和lastTimeUsed之间的关系。确保在各种情况下都能正确地检测到票据的有效性。
通过以上步骤,可以有效地解决CAS服务端和业务端之间lastTimeUsed信息不一致的问题,从而提高系统的健壮性和用户体验。
分享
创建了问题
8月7日
