首次成功登录启用CAS服务的网页后,我在cookie中找到了一些值。
e.g. CASTGC=TGT-41-ap1exJsVgZwLCF2qBJ0D0oz7kebUDrstfGURlSi1gqxM6IHeSY
JSESSIONID = w7k0yh9z6qpn1580iow6um3bt
据我了解,JSESSIONID 是创建的,Web 服务器或 CAS 客户端只会识别 JSESSIONID,第二次登录时不需要 CASTGC。正确吗?
当我删除 CASTGC 并访问相同的 URL 时,Web 会提示登录表单询问用户/pwd。有人可以解释一下吗?
根据 CAS 服务器的版本,在登录过程中可能需要 JSESSIONID。CASTGC cookie 代表经过身份验证的用户的身份,它是强制性的,每次您想要访问新应用程序时都会使用。