如果用户访问受保护资源,是不是每次client cas都要请求server cas做验证?
因为我在想,假如client cas做本地缓存,这个时候如果用户退出登陆。server cas通知所有client cas退出登陆,但是偏偏和这个系统网络不通,但是客户端却可以访问这个系统,那么即使退出登录也可以继续访问。
所以是不是每次请求client cas都要请求server cas做验证,验证用户是否合法。因为我感觉这样会不会造成什么性能损耗之类的,希望做过SSO系统的大神能给说下,谢谢。