Session 当浏览器第二次访问启用CAS服务的web时

在第一次成功登录一个启用了CAS服务的web之后，我在cookie中发现了一些值

  e.g. CASTGC=TGT-41-ap1exJsVgZwLCF2qBJ0D0oz7kebUDrstfGURlSi1gqxM6IHeSY
  JSESSIONID = w7k0yh9z6qpn1580iow6um3bt

据我所知，JSSessionID是创建的，web服务器或CAS客户端将只识别JSSessionID，第二次登录时不需要CASTGC。对吗

---

当我删除了CASTGC并访问了相同的URL时，web会提示一个登录表单询问user/pwd。似乎CASTGC总是必要的。有人能解释一下吗？

根据CAS服务器的版本，登录过程中可能需要JSESSIONID。CASTGC cookie表示经过身份验证的用户的身份，它是必需的，并且在每次您想要访问新应用程序时都会使用