tgc認證

① 騰訊游戲的實名認證怎麼修改

實名注冊資料一旦填寫確認，是無法隨意更改或解除的。所以在填寫防沉迷資料時謹慎操作，以免填寫錯誤，造成不必要的麻煩。

進行實名注冊時，應提供有關本人真實、合法、准確、有效的身份信息及其他相關信息，且不得以他人身份資料進行實名注冊。

根據2010年8月1日文化部推行的《網路游戲管理暫行辦法》，網路游戲用戶需使用有效身份證件進行實名注冊。

(1)tgc認證擴展閱讀：

游戲收益 指游戲中與游戲角色成長升級相關的所有數據（包括但不限於經驗值、榮譽值、聲望值、稱號等）的提升＋獲得的包括道具、裝備、虛擬貨幣等在內的虛擬財產。

游戲收益收益為50％，指游戲中與游戲角色成長升級相關的所有數據和獲得的包括道具、裝備、虛擬貨幣等在內的虛擬財產均減半。

游戲收益收益為0，指無法獲得游戲中與游戲角色成長升級相關的所有數據和包括道具、裝備、虛擬貨幣等在內的虛擬財產。

② 騰訊游戲的實名認證怎麼修改我之前已經實名認證過了，想要修改認證的身份證怎麼改

1、首先需要搜索防沉迷，打開實名認證還有防沉迷官網。內如下圖所示。

③ 620領取TGC666經驗為什麼我收不到

我也是，再等等吧

④ cas認證是什麼認證

CAS是Central Authentication Service的縮寫，中央認證服務，一種獨立開放指令協議。

CAS 是Yale大學發起的一個開源項目，旨在為 Web 應用系統提供一種可靠的單點登錄方法，CAS 在 2004 年 12 月正式成為 JA-SIG 的一個項目。

特點

1、開源的企業級單點登錄解決方案。

2、CAS Server 為需要獨立部署的 Web 應用。

3、CAS Client 支持非常多的客戶端(這里指單點登錄系統中的各個 Web 應用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

原理和協議

從結構上看，CAS 包含兩個部分： CAS Server 和 CAS Client。CAS Server 需要獨立部署，主要負責對用戶的認證工作；

CAS Client 負責處理對客戶端受保護資源的訪問請求，需要登錄時，重定向到 CAS Server。圖 是 CAS 最基本的協議過程：

傳遞登錄用戶名

CAS 在登錄成功過後，會給瀏覽器回傳 Cookie，設置新的到的 Service Ticket。但客戶端應用擁有各自的 Session，我們要怎麼在各個應用中獲取當前登錄用戶的用戶名呢？

CAS Client 的 Filter 已經做好了處理，在登錄成功後，就可以直接從 Session 的屬性中獲取，如清單 11 所示：

清單 11. 在 Java 中通過 Session 獲取登錄用戶名

1// 以下兩者都可以

2session.getAttribute(CASFilter.CAS_FILTER_USER);

3session.getAttribute("e.yale.its.tp.cas.client.filter.user");

在 JSTL 中獲取用戶名的方法如清單 12 所示：

清單 12. 通過 JSTL 獲取登錄用戶名

1 <c:out value="${sessionScope[CAS:'e.yale.its.tp.cas.client.filter.user']}"/>

另外，CAS 提供了一個 CASFilterRequestWrapper 類，該類繼承自HttpServletRequestWrapper，主要是重寫了 getRemoteUser() 方法，

只要在前面配置 CASFilter 的時候為其設置「 e.yale.its.tp.cas.client.filter.wrapRequest 」參數為 true，就可以通過 getRemoteUser（） 方法來獲取登錄用戶名，具體方法如清單 13 所示：

清單 13. 通過 CASFilterRequestWrapper 獲取登錄用戶名

2 out.println("The logon user:" + reqWrapper.getRemoteUser());

⑤ 關於glassfish CAS 證書。。。高手請賜教。。。。。

cas是個好東西，很靈活很好用，但是配置起來很麻煩，網上資料比較零碎。不弄個三五天根本不知道其中的原理，終於在多天的奮斗中配置成功，現在將配置的一些過程記錄下來供大家參考。

cas官方網站

http://www.jasig.org/cas

下載最新的服務端 CAS Server 3.3.3 Final

解壓後將moles下面的cas-server-webapp-3.3.3.war部署到web伺服器，作為單點登錄的伺服器。

登錄的伺服器下面很多配置文件，通過配置可以做一些擴展。

修改點1：驗證方式使用我們自己的用戶表驗證

cas和當前已有的系統做集成的入口

1.修改deployerConfigContext.xml文件

添加數據源配置

XML/HTML代碼

<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">
<property name="driverClassName">
<value>com.mysql.jdbc.Driver</value>
</property>
<property name="url">
<value>jdbc:mysql://192.168.1.100/ires?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true</value>
</property>
<property name="username">
<value>ires</value>
</property>
<property name="password">
<value>i709394</value>
</property>
</bean>

定義MD5的加密方式

XML/HTML代碼

<bean id="passwordEncoder"
class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">
<constructor-arg value="MD5"/>
</bean>

配置authenticationManager下面的authenticationHandlers屬性

XML/HTML代碼

<bean class="org.jasig.cas.adaptors.jdbc.">
<property name="dataSource" ref="casDataSource" />
<property name="sql" value="select community_password from community_user_info where lower(community_user_info.community_user) = lower(?)" />
<property name="passwordEncoder" ref="passwordEncoder"/>
</bean>

修改點2：獲取用戶信息保存，方便各個客戶端可以統一得到用戶信息

1.定義attributeRepository，通過jdbc查詢用戶的詳細信息，可以把用戶表或用戶的所屬組織機構或角色等查詢出來。

XML/HTML代碼

<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.">
<constructor-arg index="0" ref="casDataSource" />
<constructor-arg index="1" >
<list>
<value>username</value>
<value>username</value>
</list>
</constructor-arg>
<constructor-arg index="2">
<value>
select * ,(SELECT orgn_organization.id from orgn_organization left join orgn_member on orgn_member.orgn_id = orgn_organization.id left join community_user_info on community_user_info.id = orgn_member.user_id where community_user_info.community_user = ?) as orgnId from community_user_info where community_user=?
</value>
</constructor-arg>
<property name="columnsToAttributes">
<map>
<entry key="id" value="id" />
<entry key="community_user" value="userName" />
<entry key="orgnId" value="orgnId" />
<entry key="is_admin" value="isAdmin" />

</map>
</property>
</bean>

2.配置authenticationManager中屬性

XML/HTML代碼

<bean class="org.jasig.cas.authentication.principal.">
<property name="attributeRepository" ref="attributeRepository" />
</bean>

注意：默認cas登錄伺服器沒有把用戶信息傳到客戶端中，所以要修改WEB-INF\view\jsp\protocol\2.0\casServiceValidationSuccess.jsp文件，增加

XML/HTML代碼

<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
<cas:attributes>
<c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">

<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>

</c:forEach>
</cas:attributes>
</c:if>

修改點3：用資料庫來保存登錄的會話

這樣伺服器在重新啟動的時候不會丟失會話。

1.修改ticketRegistry.xml文件

將默認的ticketRegistry改成

XML/HTML代碼

<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.JpaTicketRegistry">
<constructor-arg index="0" ref="entityManagerFactory" />
</bean>

<bean id="entityManagerFactory" class="org.springframework.orm.jpa.">
<property name="dataSource" ref="dataSource"/>
<property name="jpaVendorAdapter">
<bean class="org.springframework.orm.jpa.vendor.HibernateJpaVendorAdapter">
<property name="generateDdl" value="true"/>
<property name="showSql" value="true" />
</bean>
</property>
<property name="jpaProperties">
<props>
<prop key="hibernate.dialect">org.hibernate.dialect.MySQLDialect</prop>
<prop key="hibernate.hbm2ddl.auto">update</prop>
</props>
</property>
</bean>

<bean id="transactionManager" class="org.springframework.orm.jpa.JpaTransactionManager"
p:entityManagerFactory-ref="entityManagerFactory" />

<tx:annotation-driven transaction-manager="transactionManager"/>

<bean
id="dataSource"
class="org.apache.commons.dbcp.BasicDataSource"
p:driverClassName="com.mysql.jdbc.Driver"
p:url="jdbc:mysql://192.168.1.100:3306/cas?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true"
p:password="709394"
p:username="itravel" />

配置完之後還需要一些jar的支持，根據提示那些包缺少到網上找。

修改點4：配置remenber me的功能，可以讓客戶端永久保存session

1.修改deployerConfigContext.xml文件

authenticationManager增加屬性

XML/HTML代碼

<property name="">
<list>
<bean class="org.jasig.cas.authentication.principal." />
</list>
</property>

2.修改cas-servlet.xml

修改authenticationViaFormAction配置變成

XML/HTML代碼

<bean id="authenticationViaFormAction" class="org.jasig.cas.web.flow.AuthenticationViaFormAction"
p:centralAuthenticationService-ref="centralAuthenticationService"
p:formObjectClass="org.jasig.cas.authentication.principal."
p:formObjectName="credentials"
p:validator-ref=""
p:warnCookieGenerator-ref="warnCookieGenerator" />

增加

XML/HTML代碼

<bean id="" class="org.jasig.cas.validation." />

修改ticketExpirationPolicies.xml，配置如下，注意時間要加大，不然session很容易過期，達不到remember me的效果。

XML/HTML代碼

<bean id="" class="org.jasig.cas.ticket.support.">
<property name="sessionExpirationPolicy">
<bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
<constructor-arg index="0" value="2592000000" />
</bean>
</property>
<property name="rememberMeExpirationPolicy">
<bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
<constructor-arg index="0" value="2592000000" />
</bean>
</property>
</bean>

修改點5：取消https驗證

在網路安全性較好，對系統安全沒有那麼高的情況下可以取消https驗證，使系統更加容易部署。

1.修改.xml

XML/HTML代碼

<bean id="" class="org.jasig.cas.web.support."
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />

p:cookieSecure改成false，客戶端web.xml中單獨伺服器的鏈接改成http

使用https協議的配置

1.證書生成和導入

下面是一個生成證書和導入證書的bat腳本，如果web應用和單獨登錄伺服器部署在同一台機可以一起執行

C++代碼

@echo off
if "%JAVA_HOME%" == "" goto error
@echo on

@echo off
cls
rem please set the env JAVA_HOME before run this bat file
rem delete alia tomcat if it is existed
keytool -delete -alias tomcatsso -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
keytool -delete -alias tomcatsso -storepass changeit
REM （注釋： 清除系統中可能存在的名字為tomcatsso 的同名證書）
rem list all alias in the cacerts
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
REM （注釋： 列出系統證書倉庫中存在證書名稱列表）
rem generator a key
keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=localhost" -storepass changeit
REM （注釋：指定使用RSA演算法，生成別名為tomcatsso的證書，存貯口令為changeit，證書的DN為"cn=linly" ，這個DN必須同當前主機完整名稱一致哦，切記！！！）
rem export the key
keytool -export -alias tomcatsso -file "%java_home%/jre/lib/security/tomcatsso.crt" -storepass changeit
REM （注釋： 從keystore中導出別名為tomcatsso的證書，生成文件tomcatsso.crt）
rem import into trust cacerts
keytool -import -alias tomcatsso -file "%java_home%/jre/lib/security/tomcatsso.crt" -keystore "%java_home%/jre/lib/security/cacerts" -storepass changeit
REM （注釋：將tomcatsso.crt導入jre的可信任證書倉庫。注意，安裝JDK是有兩個jre目錄，一個在jdk底下，一個是獨立的jre，這里的目錄必須同Tomcat使用的jre目錄一致，否則後面Tomcat的HTTPS通訊就找不到證書了）
rem list all alias in the cacerts
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
pause

:error
echo 請先設置JAVA_HOME環境變數
:end

3.將.keystore文件拷貝到tomcat的conf目錄下面，注意.keystore會在證書生成的時候生成到系統的用戶文件夾中，如windows會生產到C:\Documents and Settings\[yourusername]\下面

2.配置tomcat，把https協議的8443埠打開，指定證書的位置。

XML/HTML代碼

<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/.keystore" keystorePass="changeit" truststoreFile="C:\Program Files\Java\jdk1.5.0_07\jre\lib\security\cacerts"/>

客戶端配置

cas官方網站上面的客戶端下載地址比較隱秘，沒有完全公開，具體地址為

http://www.ja-sig.org/downloads/cas-clients/

下載最新的cas-client-3.1.6-release.zip

1.解壓後把moles下面的包放到我們的web應用中

2.配置web.xml,注意encodingFilter要提前配置，不然會出現數據插入資料庫的時候有亂碼。

serverName是我們web應用的地址和埠

XML/HTML代碼

<context-param>
<param-name>serverName</param-name>

<param-value>192.168.1.145:81</param-value>

</context-param>

<filter>
<filter-name>encodingFilter</filter-name>
<filter-class>
org.springframework.web.filter.CharacterEncodingFilter
</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
<init-param>
<param-name>forceEncoding</param-name>
<param-value>true</param-value>
</init-param>
</filter>

<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.htm</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.ftl</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.xhtml</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.html</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.shtml</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>*.vm</url-pattern>
</filter-mapping>

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>
org.jasig.cas.client.session.SingleSignOutFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>
org.jasig.cas.client.session.
</listener-class>
</listener>
<filter>
<filter-name>CAS Authentication Filter</filter-name>
<filter-class>
org.jasig.cas.client.authentication.AuthenticationFilter
</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>http://192.168.1.100/cas/login</param-value>
</init-param>
</filter>
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.
</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://192.168.1.100/cas</param-value>
</init-param>
</filter>

<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.
</filter-class>
</filter>
<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.AssertionThreadLocalFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Authentication Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

3.導入證書，如果不用https的話，這步可以跳過，把tomcatsso.crt證書拷貝到c盤下面，在jdk的bin目錄下面運行下面的語句。

JavaScript代碼

rem （注釋： 清除系統中可能存在的名字為tomcatsso 的同名證書）
keytool -delete -alias tomcatsso -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
keytool -delete -alias tomcatsso -storepass changeit

rem 在客戶端的 JVM 里導入信任的 SERVER 的證書 ( 根據情況有可能需要管理員許可權 )
keytool -import -alias tomcatsso -file "c:/tomcatsso.crt" -keystore "%java_home%/jre/lib/security/cacerts" -storepass changeit

客戶端獲取登錄用戶名和用戶信息實例

Java代碼

HttpServletRequest request = ServletActionContext.getRequest();
AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();
String username = principal.getName();
Long orgnId = Long.parseLong(principal.getAttributes().get("orgnId").toString());

⑥ TGC推薦人資訊IB賬號填50415能通過嗎

認證過的！，

⑦ 游戲王OCG和TCG到底是什麼

1、OCG是游戲王集換紙牌游戲（正式全名：游戱王Official Card Game:Duel Monsters，常簡稱「游戲王OCG」） 的簡稱。

OCG(Official Card Game)是Konami在亞洲地區對Duel Monsters(游戲王)游戲的命名。

2、TCG全稱是「Trading Card Game」，即「集換式卡牌游戲」，是把特定主題的卡牌構成自己的卡堆，利用各種卡牌和戰略跟對方進行對戰的卡牌游戲。

TCG(Trading Card Game)是Konami在歐美地區對Duel Monsters(游戲王)游戲的命名。

游戲王OCG卡和TCG卡有區別，區別在於：

1.：OCG一般指亞洲地區發行的正版卡片，TCG是歐美地區發行的正版卡片。OCG和TCG發行卡片補充包的時間和內容不完全相同，並且經常會出現某一張卡只在OCG或者只在TCG發售，這些卡就是所謂的OCG或者TCG獨有卡。

2:禁卡表不同導致了環境不同。

環境方面，因為禁卡表些許不同，tcg和ocg四個月之前的環境也有所差異，是因為tcg官方更注重對無敵壓場卡的控制（比如說物質主義現在還在禁卡表裡躺著，無敵源也進去了），tcg人民也更喜歡把卡組作為最大展開型來構築。

3:分別有一些獨有系列，可能會在一段時間後o化/t化，例如ba，星茲。spy比較特殊，原來是TCG
其他貌似沒有什麼區別了。

擴展內容：

1、中國OCG工作室（China OCGSOFT）是以OCG為主要內容的資料整理與開發的同人組織。

目前游戲王NetBattleQ、NetBattleX、天堂狐卡片收藏（YFCC）、圖形組卡器（DeckBuilder2、MiniCardX、龍朱OCG查詢、OCG網路、手機卡查等均為工作室作品，並且為免費的工具軟體。

中國OCG工作室只有唯一確定官方網站。

2、中國一般在上海等大城市有正版售賣，但卡片正版是沒有中文版的,全世界中文的只有青眼白龍與黑魔導。

3、zz少年館是賣盜版卡的,偶爾也自創一些卡，例如什麼奧利哈鋼的結界之類。

⑧ CAS TGC 安全性問題

CAS 的安全性是一個非常重要的 Topic 。 CAS 從 v1 到 v3 ，都很依賴於 SSL ，它假定了這樣一個事實，用戶在一個非常不安全的網路環境中使用 SSO ， Hacker 的 Sniffer 會很容易抓住所有的 Http Traffic ，包括通過 Http 傳送的密碼甚至 Ticket 票據。
TGC/PGT 安全性
對於一個 CAS 用戶來說，最重要是要保護它的 TGC ，如果 TGC 不慎被 CAS Server 以外的實體獲得， Hacker 能夠找到該 TGC ，然後冒充 CAS 用戶訪問所有授權資源。
SSO 的安全性問題比普通應用的安全性還要嚴重，因為 SSO 存在一種門檻效應。以前即使 Hacker 能夠截獲用戶在 Web 應用 A 的密碼，它也未必能知道用戶在 Web 應用 B 的密碼，但 SSO 讓 Hacker 只需要截獲 TGC( 突破了門檻 ) ，即能訪問所有與該用戶相關的所有應用系統。
PGT 跟 TGC 的角色是一樣的，如果被 Hacker 獲得，後果可想而知。
從基礎模式可以看出， TGC 是 CAS Server 通過 SSL 方式發送給終端用戶，因此，要截取 TGC 難度非常大，從而確保 CAS 的安全性。
因此，某些人認為 CAS 可以不使用 SSL 的想法需要更正一下， CAS 的傳輸安全性僅僅依賴與 SSL 。
跟 Kerberos 一樣 TGT ， TGC 也有自己的存活周期。下面是 CAS 的 web.xml 中，通過 grantingTimeout 來設置 CAS TGC 存活周期的參數，參數默認是 120 分鍾，在合適的范圍內設置最小值，太短，會影響 SSO 體驗，太長，會增加安全性風險。

<context-param>
<param-name>e.yale.its.tp.cas.grantingTimeout</param-name>
<param-value>7200</param-value>
</context-param>

TGC 面臨的風險主要並非傳輸竊取。比如你登陸了之後，沒有 Logout ，離開了電腦，別人就可以打開你的瀏覽器，直接訪問你授權訪問的應用 ) ，設置一個 TGC 的有效期，可以減少被別人盜用，或者被 Hacker 入侵你的電腦直接獲取你系統目錄下的 TGC Cookie 。
Service Ticket/Proxy Ticket 安全性
首要明白， Service Ticket 是通過 Http 傳送的，以為著所網路中的其他人可以 Sniffer 到其他人的 Ticket 。

CAS 協議從幾個方面讓 Service Ticket 變得更加安全。

l Service Ticket 只能使用一次。

CAS 協議規定，無論 Service Ticket 驗證是否成功， CAS Server 都會將服務端的緩存中清除該 Ticket ，從而可以確保一個 Service Ticket 被使用兩次。

l Service Ticket 在一段時間內失效。

假設用戶拿到 Service Ticket 之後，他請求 helloservice 的過程又被中斷了， Service Ticket 就被空置了，事實上，此時， Service Ticket 仍然有效。 CAS 規定 Service Ticket 只能存活一定的時間，然後 CAS Server 會讓它失效。通過在 web.xml 中配置下面的參數，可以讓 Service Ticket 在多少秒內失效。

<context-param>
<param-name>e.yale.its.tp.cas.serviceTimeout</param-name>
<param-value>300</param-value>
</context-param>

該參數在業務應用的條件范圍內，越小越安全。

l Service Ticket 是基於隨機數生成的。

Service Ticket 必須足夠隨機，如果 Service Ticket 生成規則被猜出（如果你使用了 ST+Helloservice+ 自增序列的方式， Hacker 就可以構造下一個 Ticket ）， Hacker 就等於繞過 CAS 認證，直接訪問所有服務。

⑨ 單點登錄CAS實現中，感覺只要TGC就足夠了，幹嘛還要ST的

因為票據是通過url參數傳輸的，容易被盜取。
ST時效短（單次使用，30秒失效等），可以這樣傳；
TGC時效長（作為單點登錄伺服器的類似sessionId的東西），不能這樣傳。

⑩ TGC推薦人資訊IB賬號填50415做單不用手續費

能通過官方認證！。