CAS单点登录（第7版）13.票务

  GET

/cas/actuator/ticketExpirationPolicies 

存储

描述

门票授予门票

请参阅本指南。

服务工单

请参阅本指南。

代理授予票证

请参阅本指南。

代理票

请参阅本指南。

临时会话票证

请参阅本指南。

·  cas.ticket.tgt.core.max-length=50

票证的最大长度。

 org.apereo.cas.configuration.model.core.ticket.TicketGrantingTicketCoreProperties.

如何配置此属性？

·  cas.ticket.tgt.core.only-track-most-recent-session=true

用于控制是否跟踪最近的 SSO 会话的标志。由于可能会为同一应用程序颁发多个票证，这会影响跟踪每个票证的会话信息的方式，进而对注销产生后续影响。

 org.apereo.cas.configuration.model.core.ticket.TicketGrantingTicketCoreProperties.

如何配置此属性？

·  cas.ticket.tgt.primary.max-time-to-live-in-seconds=PT8H

票证将在 CAS 服务器中处于活动状态的最长时间（以秒为单位）。

此设置支持java.time.Duration 语法 [？]。

 org.apereo.cas.configuration.model.core.ticket.PrimaryTicketExpirationPolicyProperties.

如何配置此属性？

·  cas.ticket.tgt.primary.time-to-kill-in-seconds=PT2H

在一段时间不活动后销毁票证的时间（以秒为单位）。

此设置支持java.time.Duration 语法 [？]。

 org.apereo.cas.configuration.model.core.ticket.PrimaryTicketExpirationPolicyProperties.

如何配置此属性？

·  cas.ticket.pgt.max-length=50

生成代理授予票证时的最大长度。

 org.apereo.cas.configuration.model.core.ticket.ProxyGrantingTicketProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

{

    "@class" : "org.apereo.cas.services.CasRegisteredService",

    "serviceId" : "^https://.*",

    "name" : "Sample",

    "id" : 10,

    "proxyGrantingTicketExpirationPolicy": {

     "@class": "org.apereo.cas.services.DefaultRegisteredServiceProxyGrantingTicketExpirationPolicy",

     "maxTimeToLiveInSeconds": 30

    } }

·  cas.ticket.st.max-length=20

生成的服务工单的最大长度。

 org.apereo.cas.configuration.model.core.ticket.ServiceTicketProperties.

如何配置此属性？

·  cas.ticket.st.number-of-uses=1

控制服务票证可在 CAS 服务器中使用的次数。在 CAS 上下文中的用法是指服务票证验证事务。

 org.apereo.cas.configuration.model.core.ticket.ServiceTicketProperties.

如何配置此属性？

·  cas.ticket.st.time-to-kill-in-seconds=PT10S

在 CAS 服务器中应将服务票证视为实时的时间（以秒为单位）。

此设置支持java.time.Duration 语法 [？]。

 org.apereo.cas.configuration.model.core.ticket.ServiceTicketProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

11

{

    "@class" : "org.apereo.cas.services.CasRegisteredService",

    "serviceId" : "^https://.*",

    "name" : "Sample",

    "id" : 10,

    "serviceTicketExpirationPolicy": {

      "@class": "org.apereo.cas.services.DefaultRegisteredServiceServiceTicketExpirationPolicy",

      "numberOfUses": 1,

      "timeToLive": "10"

    }}

·  cas.ticket.pt.number-of-uses=1

允许的使用次数。

 org.apereo.cas.configuration.model.core.ticket.ProxyTicketProperties.

如何配置此属性？

·  cas.ticket.pt.time-to-kill-in-seconds=10

此工单失效后的秒数。

 org.apereo.cas.configuration.model.core.ticket.ProxyTicketProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

11

{

    "@class" : "org.apereo.cas.services.CasRegisteredService",

    "serviceId" : "^https://.*",

    "name" : "Sample",

    "id" : 10,

    "proxyTicketExpirationPolicy": {

     "@class": "org.apereo.cas.services.DefaultRegisteredServiceProxyTicketExpirationPolicy",

     "numberOfUses": 1,

     "timeToLive": "30"

    } }

·  cas.ticket.tst.number-of-uses=1

控制票据在 CAS 服务器中可以使用的次数。

 org.apereo.cas.configuration.model.core.ticket.TransientSessionTicketProperties.

如何配置此属性？

·  cas.ticket.tst.time-to-kill-in-seconds=15

此工单失效后的秒数。

 org.apereo.cas.configuration.model.core.ticket.TransientSessionTicketProperties.

如何配置此属性？

·  cas.ticket.registry.in-memory.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.in-memory.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-stateless-ticket-registry"}

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-amqp-ticket-registry"}

·  cas.ticket.registry.in-memory.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.in-memory.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

  GET

/cas/actuator/health 

  GET

/cas/actuator/health/{path} 

1

2

3

4

5

6

7

8

9

10

11

...<Logger name="org.springframework.amqp" level="debug" additivity="false">

    <AppenderRef ref="casConsole"/>

    <AppenderRef ref="casFile"/></Logger>

<Logger name="com.rabbitmq" level="debug" additivity="false">

    <AppenderRef ref="casConsole"/>

    <AppenderRef ref="casFile"/></Logger>

...

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-kafka-ticket-registry"}

·  cas.ticket.registry.in-memory.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.in-memory.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.kafka.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.kafka.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

1

2

3

4

5

6

...<Logger name="org.apache.kafka" level="debug" additivity="false">

    <AppenderRef ref="casConsole"/>

    <AppenderRef ref="casFile"/></Logger>

...

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-gcp-pubsub-ticket-registry"}

·  cas.ticket.registry.in-memory.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.in-memory.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

  GET

/cas/actuator/health 

  GET

/cas/actuator/health/{path} 

1

2

3

4

5

6

...<Logger name="com.google.cloud" level="debug" additivity="false">

    <AppenderRef ref="casConsole"/>

    <AppenderRef ref="casFile"/></Logger>

...

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-gcp-pubsub-ticket-registry"}

·  cas.ticket.registry.google-cloud-firestore.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.google-cloud-firestore.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

1

2

3

4

5

6

...<Logger name="com.google.cloud" level="debug" additivity="false">

    <AppenderRef ref="casConsole"/>

    <AppenderRef ref="casFile"/></Logger>

...

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-hazelcast-ticket-registry"}

·  cas.ticket.registry.hazelcast.core.enable-compression=false

在使用默认 java 序列化时启用压缩。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastCoreProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.core.enable-jet=true

在 hazelcast 实例上启用 Jet 配置/服务。Hazelcast Jet 是一个分布式批处理和流处理系统，可以对大量数据进行有状态计算，并具有始终如一的低延迟。使用 SQL 服务执行 SQL 查询时，需要 Jet 服务。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastCoreProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.core.enable-management-center-scripting=true

从 管理中心启用脚本。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastCoreProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.core.license-key=

Hazelcast 企业许可证密钥。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastCoreProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.core.instance-name=

实例名称。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastCoreClusterProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.network.members=

设置已知成员。如果 members 为空，则调用该方法与调用 clear() 的效果相同。成员可以是逗号分隔的字符串，例如g 10.11.12.1,10.11.12.2，这表示将添加多个成员。成员列表必须包括 ALL CAS 服务器节点，包括拥有此配置的当前节点。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastNetworkClusterProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.network.port=5701

您可以指定 Hazelcast 将用于在集群成员之间通信的端口。此参数的名称为 port，其默认值为 5701。默认情况下，Hazelcast 将尝试绑定 100 个端口。这意味着，如果您将 port 的值设置为 5701，则当成员加入集群时，Hazelcast 会尝试查找介于 5701 和 5801 之间的端口。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastNetworkClusterProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.network.ssl.cipher-suites=

允许使用的密码套件名称的逗号分隔列表。其默认值是 Java 运行时中所有受支持的套件。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastNetworkSslProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.network.ssl.key-manager-algorithm=

提供身份验证密钥所基于的算法的名称。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastNetworkSslProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.network.ssl.key-store-type=JKS

密钥库的类型。其默认值为 JKS。另一种常用的类型是 PKCS12。可用的密钥库/信任库类型取决于您的操作系统和 Java 运行时。仅在使用相互身份验证时需要。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastNetworkSslProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.network.ssl.keystore-password=

用于从密钥库文件访问密钥的密码。仅在使用相互身份验证时需要。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastNetworkSslProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.network.ssl.keystore=

密钥库文件的路径。仅在使用相互身份验证时需要。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastNetworkSslProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

1

2

3

4

@Beanpublic HazelcastMapCustomizer myHazelcastMapCustomizer() {

    return new MyHazelcastMapCustomizer();}

1

2

3

4

5

6

...<Logger name="com.hazelcast" level="debug" additivity="false">

    <AppenderRef ref="casConsole"/>

    <AppenderRef ref="casFile"/></Logger>

...

·  cas.ticket.registry.hazelcast.cluster.wan-replication.enabled=false

是否应启用 WAN。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastWANReplicationProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.wan-replication.replication-name=apereo-cas

此复制组的名称。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastWANReplicationProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.wan-replication.targets=

要用于同步和复制的目标集群列表。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastWANReplicationProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.wan-replication.targets[0].acknowledge-type=ACK_ON_OPERATION_COMPLETE

接受的值为：

ACK_ON_RECEIPT：目标集群收到 WAN 操作后的 ACK（无需等待实际操作调用的结果）。

ACK_ON_OPERATION_COMPLETE：等待目标集群上的操作完成。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastWANReplicationTargetClusterProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.wan-replication.targets[0].batch-maximum-delay-milliseconds=1000

如果未达到 batch.size，则在发送一批事件之前要等待的最长时间（以毫秒为单位）。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastWANReplicationTargetClusterProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-hazelcast-discovery-jclouds"}

·  cas.ticket.registry.hazelcast.cluster.discovery.jclouds.credential=

云提供商凭证，可以看作是云服务的密码。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastJCloudsDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.jclouds.identity=

云提供商身份，可以被视为云服务的用户名。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastJCloudsDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.jclouds.provider=

用于标识 ComputeService 提供程序的 String 值。例如，“google-compute-engine” 用于 Google Cloud 服务。有关更多信息，请参阅此处。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastJCloudsDiscoveryProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-hazelcast-discovery-zookeeper"}

·  cas.ticket.registry.hazelcast.cluster.discovery.zookeeper.group=

此 Hazelcast 集群的名称。您可以拥有多个不同的集群来使用相同的 ZooKeeper 安装

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastZooKeeperDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.zookeeper.path=/discovery/hazelcast

zookeeper 中的路径，用于自动发现跟踪成员的成员。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastZooKeeperDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.zookeeper.url=

Zookeeper URL 地址通常采用 ip-address:port 格式。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastZooKeeperDiscoveryProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-hazelcast-discovery-aws"}

·  cas.ticket.registry.hazelcast.cluster.discovery.aws.access-key=

AWS 访问密钥。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastAwsDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.aws.secret-key=

AWS 密钥。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastAwsDiscoveryProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-hazelcast-discovery-azure"}

·  cas.ticket.registry.hazelcast.cluster.discovery.azure.client-id=

Azure Active Directory 服务主体客户端 ID。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastAzureDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.azure.client-secret=

Azure Active Directory 服务主体客户端密码。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastAzureDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.azure.cluster-id=

hazelcast 虚拟机资源上的标记名称。对于您在资源组中部署的每个 Hazelcast 虚拟机，您需要确保每个 VM 都使用 Hazelcast 配置中定义的 cluster-id 值进行标记。唯一的要求是每个 VM 都可以通过私有或公共 IP 地址相互访问。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastAzureDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.azure.group-name=

群集的 Azure 资源组名称。可以在 Azure 门户或 CLI 中找到此内容。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastAzureDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.azure.subscription-id=

Azure 订阅 ID。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastAzureDiscoveryProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-hazelcast-discovery-gcp"}

·  cas.ticket.registry.hazelcast.cluster.discovery.gcp.hz-port=5701-5708

插件在其中查找 Hazelcast 成员的一系列端口。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastGoogleCloudPlatformDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.gcp.label=

一个筛选条件，用于仅查找标记为 specified 的实例;属性格式：key=value。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastGoogleCloudPlatformDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.gcp.private-key-path=

JSON 格式的 GCP 服务帐户私钥的文件系统路径;如果未设置，则从 GCP VM 实例获取访问令牌。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastGoogleCloudPlatformDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.gcp.projects=

插件在其中查找实例的项目列表;如果未设置，则使用当前项目。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastGoogleCloudPlatformDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.gcp.region=

插件查找实例的区域;如果未设置，则使用 #getZones() 属性;如果未设置 it 和 #getZones() 属性，则使用当前区域的所有区域。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastGoogleCloudPlatformDiscoveryProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-hazelcast-discovery-kubernetes"}

·  cas.ticket.registry.hazelcast.cluster.discovery.kubernetes.api-retries=3

定义对 Kubernetes API 的重试次数。默认为：3。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastKubernetesDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.kubernetes.api-token=

为 kubernetes 客户端定义用于访问 kubernetes REST API 的 oauth 令牌。默认从自动注入的文件中读取令牌：/var/run/secrets/kubernetes.io/serviceaccount/token。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastKubernetesDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.kubernetes.ca-certificate=

来自 Kubernetes Master 的 CA 颁发机构证书。默认从自动注入的文件中读取证书：/var/run/secrets/kubernetes.io/serviceaccount/ca.crt。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastKubernetesDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.kubernetes.kubernetes-master=

定义 kubernetes 主节点的备用地址。默认为：https://kubernetes.default.svc

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastKubernetesDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.kubernetes.namespace=

通过 Kubernetes 的服务发现 REST API 定义应用程序 POD 的命名空间。

 org.apereo.cas.configuration.model.support.hazelcast.discovery.HazelcastKubernetesDiscoveryProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.multicast.enabled=false

使用组地址和端口启用多播配置。包含多播发现机制的配置。通过多播发现机制，Hazelcast允许Hazelcast成员使用多播找到彼此。因此Hazelcast成员不需要知道成员的具体地址，他们只需多播给每个监听的人。多播是否可能或允许取决于您的环境；否则您需要查看tcp/ip集群

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastClusterMulticastProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.multicast.group=

用于发现的多播组地址。通过多播自动发现机制，Hazelcast允许集群成员使用多播通信找到彼此。集群成员不需要知道其他成员的具体地址，因为他们只是多播给所有其他成员进行监听。多播是否可能或允许取决于您的环境。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastClusterMulticastProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.multicast.port=0

用于发现的多播端口。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastClusterMulticastProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.multicast.time-to-live=32

以秒为单位获取多播包的生存时间。这是在套接字上发送的多播数据包的默认生存时间

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastClusterMulticastProperties.

如何配置此属性？

·  cas.ticket.registry.hazelcast.cluster.discovery.multicast.timeout=2

指定一个成员在声明自己是领导者成员（第一个加入集群的成员）并创建自己的集群之前，应该等待网络中运行的另一个成员的有效多播响应的时间（以秒为单位）。这仅适用于尚未分配领导者的成员的启动。如果您指定一个高值，例如60秒，这意味着在选择领导者之前，每个成员将等待60秒才能继续前进。提供高值时要小心。此外，注意不要将值设置得太低，否则成员可能会过早放弃并创建自己的集群。

 org.apereo.cas.configuration.model.support.hazelcast.HazelcastClusterMulticastProperties.

如何配置此属性？

1

implementation "org.apereo.cas:cas-server-support-memcached-ticket-registry:${project.'cas.version'}"

1

N' = f(h(K), N1, N2, N3, ... Nm)

1

implementation "org.apereo.cas:cas-server-support-memcached-spy:${project.'cas.version'}"

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-memcached-aws-elasticache"}

1

hash(key) % length(nodes)

·  cas.ticket.registry.memcached.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.memcached.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.memcached.servers=localhost:11211

以逗号分隔的 memcached 服务器列表。

 org.apereo.cas.configuration.model.support.memcached.MemcachedTicketRegistryProperties.

如何配置此属性？

弃用状态为 ERROR （ERROR），没有替换设置。

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-jpa-ticket-registry"}

·  cas.ticket.registry.jpa.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.jpa.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.jpa.driver-class=org.hsqldb.jdbcDriver

用于连接到数据库的 JDBC 驱动程序。

 org.apereo.cas.configuration.model.support.jpa.ticketregistry.JpaTicketRegistryProperties.

如何配置此属性？

·  cas.ticket.registry.jpa.enabled=true

是否开启 JPA 管理工单。

 org.apereo.cas.configuration.model.support.jpa.ticketregistry.JpaTicketRegistryProperties.

如何配置此属性？

·  cas.ticket.registry.jpa.password=

数据库连接密码。

 org.apereo.cas.configuration.model.support.jpa.ticketregistry.JpaTicketRegistryProperties.

如何配置此属性？

·  spring.integration.jdbc.initialize-schema=embedded

数据库 Schema 初始化模式。

 org.springframework.boot.autoconfigure.integration.IntegrationProperties$Jdbc.

如何配置此属性？

·  spring.integration.jdbc.platform=

在初始化脚本中使用的平台（如果使用@@platform@@占位符）。默认情况下自动检测。

 org.springframework.boot.autoconfigure.integration.IntegrationProperties$Jdbc.

如何配置此属性？

·  spring.integration.jdbc.schema=classpath:org/springframework/integration/jdbc/schema-@@platform@@.sql

用于初始化数据库架构的 SQL 文件的路径。

 org.springframework.boot.autoconfigure.integration.IntegrationProperties$Jdbc.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-ignite-ticket-registry"}

·  cas.ticket.registry.ignite.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.ignite.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.ignite.ignite-address=

如果 port 为 0 或未提供，则将使用 default port （取决于发现 SPI 配置）。如果提供了端口范围（例如 host：port1..port2） 应考虑以下因素：

port1 < port2 应为 true;

port1 和 port2 都应大于 0。

 org.apereo.cas.configuration.model.support.ignite.IgniteProperties.

如何配置此属性？

·  cas.ticket.registry.ignite.local-port=-1

设置要侦听的本地端口。

 org.apereo.cas.configuration.model.support.ignite.IgniteProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-cosmosdb-ticket-registry"}

·  cas.ticket.registry.cosmos-db.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.cosmos-db.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.cosmos-db.database=

数据库名称。

 org.apereo.cas.configuration.model.support.cosmosdb.CosmosDbTicketRegistryProperties.

如何配置此属性？

·  cas.ticket.registry.cosmos-db.key=

文档数据库主密钥。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.support.cosmosdb.CosmosDbTicketRegistryProperties.

如何配置此属性？

·  cas.ticket.registry.cosmos-db.uri=

记录 Db 主机地址（即 https://localhost:8081）。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.support.cosmosdb.CosmosDbTicketRegistryProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-redis-ticket-registry"}

·  cas.ticket.registry.redis.cluster.nodes[0].host=

服务器的主机地址。

 org.apereo.cas.configuration.model.support.redis.RedisClusterNodeProperties.

如何配置此属性？

·  cas.ticket.registry.redis.cluster.nodes[0].port=

服务器的端口号。

 org.apereo.cas.configuration.model.support.redis.RedisClusterNodeProperties.

如何配置此属性？

·  cas.ticket.registry.redis.cluster.nodes[0].replica-of=

设置 master 节点的 id。

 org.apereo.cas.configuration.model.support.redis.RedisClusterNodeProperties.

如何配置此属性？

·  cas.ticket.registry.redis.cluster.nodes[0].type=

指示此节点的类型/角色。接受的值为 MASTER, REPLICA 。

 org.apereo.cas.configuration.model.support.redis.RedisClusterNodeProperties.

如何配置此属性？

·  cas.ticket.registry.redis.cluster.password=

集群连接的密码。

 org.apereo.cas.configuration.model.support.redis.RedisClusterProperties.

如何配置此属性？

·  cas.ticket.registry.redis.cache.cache-size=10000

此缓存大小指定缓存可以包含的最大条目数。请注意，缓存可能会在超过此限制之前逐出条目，或者在逐出时暂时超过阈值。当缓存大小增长到接近最大值时，缓存会移出不太可能再次使用的条目。例如，缓存可能会逐出某个条目，因为它最近没有使用或非常频繁地使用。请注意： 要禁用缓存，您可以选择缓存大小 0。

 org.apereo.cas.configuration.model.core.cache.SimpleCacheProperties.

如何配置此属性？

·  cas.ticket.registry.redis.cache.initial-capacity=1000

此缓存容量设置内部数据结构的最小总大小。在构造时提供足够大的估计值可以避免以后进行昂贵的大小调整操作，但将此值设置得不必要地高会浪费内存。

 org.apereo.cas.configuration.model.core.cache.SimpleCacheProperties.

如何配置此属性？

  DELETE

/cas/actuator/redisTicketsCache/{ticketId} 

  GET

/cas/actuator/redisTicketsCache/{ticketId} 

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-cassandra-ticket-registry"}

  GET

/cas/actuator/health 

  GET

/cas/actuator/health/{path} 

1

2

3

4

5

6

...<Logger name="com.datastax.driver" level="debug" additivity="false">

    <AppenderRef ref="casConsole"/>

    <AppenderRef ref="casFile"/></Logger>

...

·  cas.ticket.registry.cassandra.contact-points=

用于新集群的联系点列表。每个联系点都应使用语法 address:port 进行定义。

 org.apereo.cas.configuration.model.support.cassandra.ticketregistry.CassandraTicketRegistryProperties.

如何配置此属性？

·  cas.ticket.registry.cassandra.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.cassandra.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.cassandra.keyspace=

Keyspace 地址来使用集群将连接的位置。

 org.apereo.cas.configuration.model.support.cassandra.ticketregistry.CassandraTicketRegistryProperties.

如何配置此属性？

·  cas.ticket.registry.cassandra.password=

用于绑定和建立与 Cassandra 连接的密码。

 org.apereo.cas.configuration.model.support.cassandra.ticketregistry.CassandraTicketRegistryProperties.

如何配置此属性？

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-mongo-ticket-registry"}

·  cas.ticket.registry.mongo.client-uri=

mongodb 实例的连接 URI。这通常采用 mongodb://user:psw@ds135522.somewhere.com:35522/db 的形式。如果未指定，将回退到其他单个设置。如果指定，则接管所有其他设置（如果适用）。

 org.apereo.cas.configuration.model.support.mongo.ticketregistry.MongoDbTicketRegistryProperties.

如何配置此属性？

·  cas.ticket.registry.mongo.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.mongo.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.mongo.database-name=

MongoDb 数据库实例名称。

 org.apereo.cas.configuration.model.support.mongo.ticketregistry.MongoDbTicketRegistryProperties.

如何配置此属性？

·  cas.ticket.registry.mongo.host=localhost

用于身份验证的 MongoDb 数据库主机。可以定义多个主机地址，用逗号分隔。如果定义了多个主机，则假定每个主机也包含端口（如果有）。否则，配置可能会回退到定义的端口。

 org.apereo.cas.configuration.model.support.mongo.ticketregistry.MongoDbTicketRegistryProperties.

如何配置此属性？

1

2

3

4

5

6

...<Logger name="com.mongo" level="debug" additivity="false">

    <AppenderRef ref="casConsole"/>

    <AppenderRef ref="casFile"/></Logger>

...

1

2

3

4

5

6

7

8

9

10

dependencies {

    /*

        The following platform references should be included automatically and are listed here for reference only.

        implementation enforcedPlatform("org.apereo.cas:cas-server-support-bom:${project.'cas.version'}")

        implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)

    */

    implementation "org.apereo.cas:cas-server-support-dynamodb-ticket-registry"}

·  cas.ticket.registry.dynamo-db.credential-access-key=

使用 AWS 提供的访问密钥进行身份验证。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.support.dynamodb.DynamoDbTicketRegistryProperties.

如何配置此属性？

·  cas.ticket.registry.dynamo-db.credential-secret-key=

使用 AWS 提供的密钥进行身份验证。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.support.dynamodb.DynamoDbTicketRegistryProperties.

如何配置此属性？

·  cas.ticket.registry.dynamo-db.crypto.encryption.key=

加密密钥。默认情况下，除非另有指定，否则加密密钥必须是随机生成的字符串，其长度由加密密钥大小设置定义。

 org.apereo.cas.configuration.model.core.util.EncryptionRandomizedCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.dynamo-db.crypto.signing.key=

签名密钥是一个 JWT，其长度由签名密钥大小设置定义。

此设置支持 Spring 表达式语言。

 org.apereo.cas.configuration.model.core.util.SigningJwtCryptoProperties.

如何配置此属性？

·  cas.ticket.registry.dynamo-db.dax.url=

Cluster url 的 URL 中。例如，dax://my-cluster.l6fzcv.dax-clusters.us-east-1.amazonaws.com。

 org.apereo.cas.configuration.model.support.dynamodb.DynamoDbDaxProperties.

如何配置此属性？

1

2

3

4

5

6

...<Logger name="com.amazonaws" level="debug" additivity="false">

    <AppenderRef ref="casConsole"/>

    <AppenderRef ref="casFile"/></Logger>

...