单点登录情况下的现象在单点登录情况，客户端应用接入CAS服务端后，特别是外网环境会经常出现401的问题，要么直接跳转到登录页面，要么就直接响应401。注意此时CAS服务端的TGT并没有超时。只能排查后端的日志信息，开启debug模式看到了如下的后端异常信息：[org.jasig.cas.web.support.TGCCookieRetrievingCookieGenerator] - Inv...

本文主要讲解ticket的失效判断策略，源码目前还是以开源cas4.2.7版本为主。ticket失效策略的默认使用类ticket的失效可分为两类一个是TGT（TicketGrantingTicket）的失效策略，另外一个是ST（ServiceTicket）的失效策略。结合源码我们可知在创建ticket的时候就必须放入对应的失效策略，针对不同的ticket会放入不同的失效策略，先看看具体有多少种失效

代理模式访问过程分两步实现代理过程：1、用户先访问CAS单点登录代理端（也就是上一章节中客户端1）的地址url1：http://localhost:8088/cas-client/test，此地址就是用于普通的单点登录。2、再访问CAS单点登录代理端地址url2：http://localhost:8088/cas-client/proxyServlet在上一章节中我们知道在url的...

服务端如何返回用户认证信息上一章节中我们已经知道是通过http请求去到CAS服务端获取信息，根据CAS单点登录客户端的请求地址/serviceValidate，我们再CAS单点登录服务端上通过Springmvc根据url里的/serviceValidate，匹配到@RequestMapping(path="/serviceValidate")1. ticket校验开始：serviceValid..