- 200
- 0
- 约5.32千字
- 约 5页
- 2016-08-02 发布于浙江
- 举报
cas常见需求解决
需求一:登录时效控制账未,。
二、项目中web.xml配置session超时时间,推荐设置成900秒,即15分钟
注:只要保证15分钟后TGT失效且用户需要重新验证权限即可,session失效只是为了让用户在15分钟后再操作页面的时候会重新到cas服务端验证。
需求二:账户异常控制。账户10次,限制登陆。
cas/WEB-INF/spring-configuration/下放入throttleInterceptorTrigger.xml
p:failureRangeInSeconds=1800 语义是:在1800秒(30分钟)内
p:failureThreshold=10 语义是:输错密码10次
p:startDelay=0 语义是:延迟0秒开始计时
p:repeatInterval=86400 语义是:计时到1440秒(24小时)清空用户访问限制
合起来就是:在30分钟内,输错密码10次,立刻限制用户登录并开始计时,24小时以后取消限制用户可重新登录。
事实证明上诉做法是错误,虽然网上都是
原创力文档

文档评论(0)