CAS 集群

最新推荐文章于 2021-03-20 14:50:37 发布
最新推荐文章于 2021-03-20 14:50:37 发布
阅读量478 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfy1114/article/details/51566882
版权

使用nginx-sticky实现CAS集群
参考文档http://www.ttlsa.com/nginx/nginx-modules-nginx-sticky-module/
简介:这种方法实现CAS集群是当应用请求通过nginx转发到认证中心时候,会在客服端cookie中存入一个md5码,nginx通过这个md5码对应后后台的CAS上,以后所有的认证服务都会在同一台CAS上。
1. nginx配置
这里写图片描述
注意事项
在安装nginx-sticky-module-1.1之前要修改一下内容:
把ngx_http_sticky_misc.c 的281行修改如下
原digest->len = ngx_sock_ntop(in,digest
->data, len, 1);
改后digest->len = ngx_sock_ntop(in,sizeof(struct sockaddr_in),digest
->data, len, 1);
避免编译模块的时候出现问题。
安装看nginx安装文档

CAS票据存储仓库代码的重写
重写默认的票据仓库,将ticket存储到redis中。

public class RedisTicketRegistry extends AbstractDistributedTicketRegistry {
private static final Logger LOGGER = LoggerFactory
            .getLogger(RedisTicketRegistry.class);
@Resource
private RedisDB redisDB;
@Resource
private RedisTemplate<String, Object> redisTemplate;
@Override
protected void updateTicket(Ticket ticket) {
LOGGER.info("updateTicket:is" + ticket);addTicket(ticket);
    }

@Override
protected boolean needsCallback() {
return false;
    }

@Override
public void addTicket(Ticket ticket) {
        String key = ticket.getId() ;
LOGGER.info("key:is" + key);
redisDB.addObject(key, ticket, 60 * 10);
LOGGER.info("\n addTicket--getKey:is" + redisDB.getObject(key));
    }

@Override
public Ticket getTicket(String s) {
LOGGER.info("\n getTicket--getKey:is" + redisDB.getObject(s));
        Ticket t = (Ticket)redisDB.getObject(s);
if (t != null) {
            Ticket a =  getProxiedTicketInstance(t);
return getProxiedTicketInstance(t);
        }
return null;
    }

@Override
public boolean deleteTicket(String s) {
if (s == null) {
return false;
        }
LOGGER.info("\n deleteTicket"+s);
redisDB.del(s);
return true;
    }

@Override
public Collection<Ticket> getTickets() {
throw new UnsupportedOperationException("GetTickets not supported.");
    }
}

修改ticketRegistry.xml

<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />

讲默认的票据仓库修改成重写的方法。

session共享集群

  1. 使用tomcat-redis-session-manager
lfy1114
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas集群架构程序 包括服务器程序和客户端
05-15
cas多服务器集群及客户端程序 服务器运行run.bat即启动 客户端通过 Client.login() Client.logout() Client.touch() Client.changePassword() 调用 通过telnet可以控制服务器重启(输入R)和停止(输入S)
用JBOSS CACHE 做CAS集群在weblogic上部署的问题
03-17
NULL 博文链接:https://guoruisheng-163-com.iteye.com/blog/583209
CAS5.2x单点登录(十四)---------cas集群部署
java线程池
01-03 3510
之前我们说过使用jpa或者redis来存储tgt,本以为到这一步的时候寄已经完成了cas集群部署,但是测试了一下发现并没有成功。后面发现原来是session还没有共享。 对于集群部署我们需要解决的就是session共享的问题,而session共享有好多种方式,当然最常用的就是redis,而我们这里也使用redis来共享session。 这里分为两步来做。 第一步:tgt的redis缓存,这个可以...
nginx(五)nginx配置高可用集群
LeslieGuGu的博客
03-20 356
目录1. Keepalived+Nginx 高可用集群(主从模式)2. 配置高可用的准备工作3. 在两台服务器上安装keepalived4. 完成高可用配置(主从配置)5. 最终测试 1. Keepalived+Nginx 高可用集群(主从模式) 2. 配置高可用的准备工作 需要两台服务器 需要keepalived 需要虚拟ip 3. 在两台服务器上安装keepalived 使用yum命令安装 yum install keepalived-v 安装完成之后,在etc里面生成keepalive
CAS 5.3.x 单点登录实现集群搭建,快速入手(三)!!!!
Qensq的博客
09-07 3119
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
CAS 5.3.x 单点登录实现集群搭建,快速入手(一)!!!!
Qensq的博客
08-23 6483
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 gainward555指出官网有提供配置,本人确实没注意到该配置内容,以为只是其他与redis有关并没有详细看配置内容,仔细看后发现确实是集群配置(吐槽下:官网的文档说明写的跟猫屎一样),地址如下: 官方配置...
cas入门之二十九:cas 集群简介
snoopy
09-16 9402
cas 的运行环境是tomcat,cas集群主要分为两部分,一是登录过程中session的集群,二是登录之后产生的ticket的集群。 对于登录之后产生的ticket的集群,则相对容易,根据我前几篇文章可以找到答案,这两部分可以通过组合完成,达成相应的目的。 对于cas ticket集群,目前测试通过的有三种方式 1.jpa ticket repositry 参看 2.echcache
H3C CAS集群管理技术白皮书.docx
10-11
H3C CAS集群管理技术白皮书.docx
CAS+weblogic集群部署
08-22
本文当是CAS+weblogic应用的部署。带有图解。
基于CAS集群的单点失效问题解决方案
11-02
基于CAS集群的单点失效问题解决方案,图书馆下载的论文,希望对大家有用。
CAS 5.3.x 单点登录实现集群搭建,快速入手(二)!!!!
Qensq的博客
09-07 3963
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
高可用笔记(8) CAS集群
weixin_34384681的博客
02-24 180
测试环境 host1 192.168.30.1host2 192.168.30.2 准备环境 在host1和host2的tomcat目录下(/var/lib/tomcat/webapps/)部署cas.war 高可用方案 在cas/WEB-INF/classes下新建文件ehcache-replicated.xml: <ehcache name...
【原创】CAS总结之集群环境篇
zhenkm0507
01-08 271
        CAS集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。下面依次讨论在这两种集群环境下,CAS的使用情况。 一 客户应用是集群环...
CAS 集群部署
weixin_34218890的博客
06-15 367
业务场景 单点登录服务器如果压力过大的情况,那么可以使用集群分担压力,但是cas 默认不支持session同步。 所以可以需要做session同步,可以使用j2cache 实现session同步。另外在登录后,cas服务器保存了客户端 对应的ticketId,因此也需要将ticket实现同步。 实现方法 1.准备jar包 将这些包copy 到cas的 WEB-INF/lib目录下 ...
CAS单点登录(十二)——集群部署
Anumbrella
05-26 5324
通过前面一系列的文章介绍,关于CAS的基本知识点大致介绍完了,今天讲解一下CAS集群的部署。我们知道当访问量越来越来多时,我们需要对CAS服务的性能进行提升,而通过集群的方式提高CAS的服务性能是比较直接的。 在部署的服务中,通过使用nginx来实现负载均衡分发到CAS具体的服务上,但是我们知道前端每次访问时是随机访问分配的,所以就会出现session共享问题,同时在不同CAS中的TGT分配的t...
CAS集群解决方案
商麦网架构师-杨武兵的博客
04-08 299
CAS集群解决方案 1. 总体方案 本方案的目的是搭建一个高可用,高可伸缩的中心认证服务。环境是CAS服务器是可任意扩展的,任意一个CAS服务节点均是等效的,CAS服务器的状态信息是集中存储的;CAS服务的客户端应用也是集群的环境,客户端应用服务器也是可任意扩展的,客户端应用的session状态信息是集中存储的,任意两个应用服务节点都是等效的;CAS服务器和客户端应用的状态信息集中...
CAS服务器端集群
weixin_33905756的博客
09-23 264
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS集群部署的问题
wcj_zxq的专栏
04-11 208
CAS单点部署时非常容易配置,且稳定性较好,非常适合中小规模应用系统使用。但在大规模应用系统,尤其是集群应用系统下,经常遇到问题。 一、CAS集群部署   由于CAS Server是一个Web应用,因此可部署在Tomcat等容器中。直接部署CAS集群并使用负载均衡设备后,由于每次访问的CAS Server不固定,会发生通行证丢失。  解决方法:配置TOMCAT集群及Session复制,解决CA...
JAVA解决cookies重复使用,解决cas集群时登录需要刷新多次才可以登录成功
weixin_39830917的博客
03-09 777
解决问题CAS登录过程会有三次请求,我们依次命名为Authentication Request / Validation Request / Wrapper Request。Nginx缺省的分发规则,同一个浏览器的请求,会按照nginx自身某种规则进行分发。在双点集群环境下,Authentication Request和ValidationRequest可能会恰好被分发到两台服务器,这就会导致登录...
cas cookie
最新发布
10-28
CAS(Central Authentication Service)是一种为大型网络环境提供单点登录功能的开源软件。CAS Cookie是CAS系统中用于维持用户会话状态的一种身份验证机制。 CAS提供了一个统一的身份验证服务,允许用户在成功登录到一个应用程序后,在访问其他受信任的应用程序时不需要再次输入用户名和密码。这个被授权的会话状态是通过CAS Cookie来保持的。 CAS Cookie是一个存储在用户浏览器中的小型文件,由CAS服务器发送给用户在登录后,用于在用户在同一个网页应用程序中未注销的情况下保持其登录状态。CAS Cookie包含了用户的身份验证信息和有效期等相关信息。 当用户在访问其他需要身份验证的受信任应用程序时,CAS服务器会检查用户是否已经登录。如果用户已经登录并存在有效的CAS Cookie,CAS服务器将使用该Cookie中的用户信息来验证用户身份,并允许用户继续访问受保护的资源。如果用户未登录或CAS Cookie已失效,CAS服务器将要求用户重新输入用户名和密码进行身份验证。 使用CAS Cookie带来了便利性和安全性之间的平衡。它方便用户在不同应用程序之间的无缝切换,避免了频繁输入登录凭证的麻烦。同时,CAS Cookie的有效期限制了用户会话的持续时间,提高了系统安全性,减少了恶意攻击的风险。 总之,CAS Cookie是CAS系统中的一种身份验证机制,通过在浏览器中存储会话状态信息,实现了单点登录的功能。它既方便了用户的使用体验,同时又提高了系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值