spring cas 配置小知识

spring security 配置cas 的时候 在serviceProperties里的renew参数

<bean id="serviceProperties"      class="org.springframework.security.cas.ServiceProperties">  <property name="service"      value="https://localhost:8443/cas-sample/j_spring_cas_security_check"/>  <property name="sendRenew" value="false"/></bean>

spring 官网上是这样解释的The sendRenew defaults to false, but should be set to true if your application is particularly sensitive. What this parameter does is tell the CAS login service that a single sign on login is unacceptable. Instead, the user will need to re-enter their username and password in order to gain access to the service.

感觉不是很清晰。

自己测试了下 发现时这样的，当我部署了 一个cas server的时候 有两个cas 客户端 a 和 b。

a的senRenew为true  b的sendRenew为false

当b验证通过 输入用户名密码 登录后 。 我访问a的资源还是需要再登录一遍的。

当a验证通过，b是不需要再输入密码的。