ST和TGT的过期策略能够參看配置文件：ticketExpirationPolicies.xml

1、先说ST：ST的过期包含使用次数和时间，默认使用一次就过期，或者即使没有使用。一段时间后也要过期

当cas配置为OAuthserver时，oauth中的授权码code也是用一次就过期，它和单点登录中的ST实际上是一个东西。

st默认过期时间是10秒，这个st在oauth中作为授权码code使用。过期时间也是10秒（过期时间默认10秒，能够在cas.properties中改动# st.timeToKillInSeconds=10）

 <!-- Expiration policies -->

    <bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy"

          c:numberOfUses="1" c:timeToKill="${st.timeToKillInSeconds:10}" c:timeUnit-ref="SECONDS"/>

2、TGT是能够多次使用的，TGT的默认过期时间是7200秒=2小时

    <!-- TicketGrantingTicketExpirationPolicy: Default as of 3.5 -->

    <!-- Provides both idle and hard timeouts, for instance 2 hour sliding window with an 8 hour max lifetime -->

    <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TicketGrantingTicketExpirationPolicy"

          c:maxTimeToLive="${tgt.maxTimeToLiveInSeconds:28800}" c:timeToKill="${tgt.timeToKillInSeconds:7200}" c:timeUnit-ref="SECONDS" />