CAS协议 - 刷新令牌？

Question

我翻遍了CAS服务器文档，并且非常了解客户端，服务器和应用程序之间的数据流。

不过，我在下面的情况下会发生什么特别感兴趣：

• 用户到达应用程序，输入凭据，并得到由CAS服务器
• PHP接收答案的授权，造成PHPSESSID
• 在某个时间点，管理员从注册表中删除该用户（无论是DBMS，LDAP还是其他）
• 用户发送受保护资源请求 - 接收到资源

所以，你可能会看到，安全是我的主要问题在这里。会话/访问令牌如何以及何时被验证/刷新？

这个问题是关于CAS和BeSimpleSsoAuthBundle，但我相信它适用于其他类似目的的协议。

这是我曾尝试：

• 安装/上单独的盒子配置CAS
• 安装/配置上的另一盒applicaation
• 使用的应用程序通过CAS验证 - 成功
• 用户尝试访问受保护的资源 - 成功
• 降低Tomcat运行的服务器CAS
• 试图访问受保护的资源应用 - 成功

如果我错过了一些东西，我会更乐意来更新我的问题:)

Answer 1

声明（？！）：我他是中科院院长，中科院院士的创始人（https://www.casinthecloud.com）。

这是CAS的一般设计：您有客户端和服务器，它提供了一些优势，但其中一个主要问题是，在您的应用程序中经过身份验证之后，您可能无法再与CAS服务器再次通信。

在现实生活中，除非使用记忆我，否则通常不是问题。几小时后（最坏情况），SSO /网络会话结束，被移除的用户无法再登录。