单点登录CAS使用记（七）：关于服务器超时以及客户端超时的分析

我的预想情况

一般情况下，当用户登录一个站点后，如果长时间没有发生任何动作，当用户再次点击时，会被强制登出并且跳转到登录页面，

提醒用户重新登录。现在我已经为站点整合了CAS，并且已经实现了单点登录以及单点注销，那么当用户使用过程中，发生了超时的情况，

估计也是自动的强行登出了吧，而且可能其他部署了Cas的站点也跟着自动登出了。

我是这么猜想的。

那么实际情况到底是什么样的

首先先列出我自己开发过程中的遇到的一系列疑问：

1.Cas-Client超时后发生了什么？

2.Cas-Server超时后发生了什么？

3.Cas-Client与Cas-Server超时时间分别该怎么设置才比较好？

4.一个站点超时，其他站点集中被注销了吗？

下面来验证一下实际情况

1.Cas-Client超时后发生了什么？

Cas-Client客户端其实不需要额外做超时的配置，因为是在原有项目的web.xml中配置，说白了就是原项目的一部分，

所以以原项目设置的超时时间为准。

一般情况都是在web.xml中这么设置的：

<session-config>
<session-timeout>120</session-timeout>
</session-config>

验证方法：

事前准备：

　　1.把webApp1的超时时间设置为1分钟，webApp2不做修改，超时时间为2小时，CAS-Server默认超时时间也是2小时

　　2.启动CAS-Server、webApp1、webApp2

　　3.分别登录webApp1、webApp2

验证动作：

　　2分钟后，我优先点击webApp1的网页，仿佛没有发生任何与超时相关的处理，依然可以正常访问所有页面。并没有强制跳转到登录页。

我再点击webApp2的网页，也可以正常浏览。又过了2分钟，我优先点击webApp2的网页，可以正常访问。再次点击webApp1，也可以正常访问。

验证结果：

　　1.webApp1虽然超时了，但是并没有被强制登出。

　　2.webApp2完全没有受到webApp1的超时影响，也可以正常访问。

单点登录CAS使用记系列：

单点登录CAS使用记（一）：前期准备以及为CAS-Server配置SSL协议

单点登录CAS使用记（二）：部署CAS服务器以及客户端

单点登录CAS使用记（三）：实现自定义验证用户登录

单点登录CAS使用记（四）：为登录页面加上验证码

单点登录CAS使用记（五）：cas-client不拦截静态资源以及无需登录的请求。

单点登录CAS使用记（六）：单点登出、单点注销

单点登录CAS使用记（七）：关于服务器超时以及客户端超时的分析

单点登录CAS使用记（八）：使用maven的overlay实现无侵入的改造CAS