单点登录系列之tomcat会话共享实现单点登录

最新推荐文章于 2021-08-10 04:28:29 发布
最新推荐文章于 2021-08-10 04:28:29 发布
阅读量9.4k 收藏 15
点赞数 2
分类专栏: # 单点登录 文章标签: 集群 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014427391/article/details/78653482
版权

在开发中的开源项目JeePlatform:https://github.com/u014427391/jeeplatform
欢迎start(s收藏),打算集成单点登录到自己的开源项目里,所以先搭建环境

【集群简介】
使用nginx作为负载均衡,使用redis存储tomcat session,来实现集群中tomcat session的共享,使用redis作为cas ticket的仓库,来实现集群中cas ticket的一致性。

这里写图片描述

【安装教程】
【keepalived安装】
下载keepalived到/usr/local/src

tar -xzvf keepalived-1.2.19.tar.gz
cd /usr/local/src/keepalived-1.2.19

配置

./configure --prefix=/usr/local/keepalived

编译

make && make install

复制建立服务启动脚本,以便使用service命令控制之:

cp /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/

chmod +x /etc/init.d/keepalived

cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/

mkdir /etc/keepalived

cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/

cp /usr/local/keepalived/sbin/keepalived /usr/sbin/

启动keepalived

service keepalived start|stop

【nginx安装】
nginx安装之前要先安装pcre、openssl、zlib

注意:./configure --prefix=/usr/local/keepalived configure:error:!!!
OpenSSL is not properly installed on your system. !!! !!! Can not
include OpenSSL headers files.
解决方法:安装openssl,同时pcre也一起安装一下,gcc、zlib没有安装也可以安装一下

yum -y install pcre pcre-devel openssl openssl-devel zlib* gcc

解压
下载nginx到/usr/local/src

tar -xzvf nginx-1.11.4.tar.gz

cd nginx-1.11.4

执行配置文件

./configure

编译

make && make install

启动

cd /usr/local/nginx/sbin

./nginx

重启

cd /usr/local/nginx/sbin

./nginx -s reload

检验配置文件是否正确
检验:

ps -ef|grep nginx

/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf

或者

cd /usr/local/nginx/sbin

./nginx -t

【Tomcat集群】
tar -xzvf apache-tomcat-7.0.82.tar.gz
cp -r apache-tomcat-7.0.82 tomcat2
mv apache-tomcat-7.0.82 tomcat1
修改其中一个tomcat的配置文件:vi conf/server.xml

<Server port="8005"shutdown=“SHUTDOWN”> 改为 8006 <Connector
port="8080"protocol=“HTTP/1.1” 改为 8081 <Connector
port="8009"protocol=“AJP/1.3” 改为 8010

创建tomcat应用文件夹
mkdir /opt/tomcat1/webapps/www
mkdir /opt/tomcat2/webapps/www

在www文件夹上传index.jsp测试文件

<%@ page language="java" %>
<html>
  <head><title>Tomcat1</title></head>
  <body>
    <table align="centre" border="1">
      <tr>
        <td>Session ID</td>
        <td><%= session.getId() %></td>
      </tr>
      <tr>
        <td>Created on</td>
        <td><%= session.getCreationTime() %></td>
     </tr>
    </table>
  </body>
</html>
sessionID:<%=session.getId()%>
<br>
SessionIP:<%=request.getServerName()%>
<br>
SessionPort:<%=request.getServerPort()%>
<%
out.println("This is Tomcat Server 1");
%>

访问Tomcat1:http://ip1:8080/www/index.jsp,测试是否成功
同理,在tomcat2的www文件夹里也上传index.jsp测试文件

<%@ page language="java" %>
<html>
  <head><title>Tomcat2</title></head>
  <body>
    <table align="centre" border="1">
      <tr>
        <td>Session ID</td>
        <td><%= session.getId() %></td>
      </tr>
      <tr>
        <td>Created on</td>
        <td><%= session.getCreationTime() %></td>
     </tr>
    </table>
  </body>
</html>
sessionID:<%=session.getId()%>
<br>
SessionIP:<%=request.getServerName()%>
<br>
SessionPort:<%=request.getServerPort()%>
<%
out.println("This is Tomcat Server 2");
%>

访问Tomcat2:http://ip2:8081/www/index.jsp
给Tomcat启动文件添加权限

cd /opt/tomcat1/bin && chmod u+x *.sh
cd /opt/tomcat2/bin && chmod u+x *.sh

cd到tomcat的bin目录下面,启动
./startup.sh

【Redis安装】
因为RocketMQ是基于Java开发的,所以安装RocketMQ之前,我们需要先安装JDK,因为服务器一般采用Linux,所以本博客只介绍基于Linux系统的教程
1.在/usr/目录下创建java目录
mkdir /usr/java
进入java目录
cd /usr/java
2.下载jdk到/usr/java目录,然后tar解压(可以使用xftp在本地下载jdk,或者使用命令curl -O url下载)
tar -zxvf jdk-8u102-linux-x64.tar.gz
3.设置环境变量vi编辑
vi /etc/profile
profile文件加入如下配置,如何按esc退出,:wq!保持

export JAVA_HOME=/usr/java/jdk1.8.0_102
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib

让修改生效
source /etc/profile
验证jdk有效性
java -version
假如系统有安装yum,就可以直接使用yum install java-1.7.0-openjdk下载jdk
设置环境变量,其它操作同上

export JAVA_HOME=/usr/java/jdk1.8.0_102
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib

然后开始Redis安装
下载文件:
wget http://download.redis.io/releases/redis-3.2.8.tar.gz
解压
tar xzf redis-3.2.8.tar.gz

cd redis-3.2.8

编译:make

如果遇到以下截图中的报错,将make改为make MALLOC=libc;

这里写图片描述

可手动拷贝redis-server、redis-cli、redis-check-aof、redis-check-dump等至/usr/local/bin目录下,也可执行make install
Redis配置
负责初始化文件到/etc/rc.d/init.d/redis
cp /usr/local/src/redis/utils/redis_init_script /etc/rc.d/init.d/redis

chmod +x /etc/init.d/redis

mkdir -p/etc/redis/
cp redis.conf /etc/redis/6379.conf

#!/bin/sh 
#添加改配置
#chkconfig: 2345 80 90 
# Simple Redis init.d script conceived to work on Linux systems 
# as it does use of the /proc filesystem. 

REDISPORT=6379
#修改Redis-server路径 
EXEC=/usr/local/redis/bin/redis-server 
#修改Redis-cli路径
CLIEXEC=/usr/local/redis/bin/redis-cli 

PIDFILE=/var/run/redis_${REDISPORT}.pid 
CONF="/etc/redis/${REDISPORT}.conf" 

case "$1" in 
    start) 
        if [ -f $PIDFILE ] 
        then 
                echo "$PIDFILE exists, process is already running or crashed" 
        else 
                echo "Starting Redis server..." 
                $EXEC $CONF & #加入&符号,使Redis服务后台运行
        fi 
        ;; 
    stop) 
        if [ ! -f $PIDFILE ] 
        then 
                echo "$PIDFILE does not exist, process is not running" 
        else 
                PID=$(cat $PIDFILE) 
                echo "Stopping ..." 
                $CLIEXEC -p $REDISPORT shutdown 
                while [ -x /proc/${PID} ] 
                do 
                    echo "Waiting for Redis to shutdown ..." 
                    sleep 1 
                done 
                echo "Redis stopped" 
        fi 
        ;; 
    *) 
        echo "Please use start or stop as first argument" 
        ;; 
esac 

 注意:添加&符号的作用是使Redis服务后台运行,否则,启动Redis服务时,占据在前台,占用了主用户界面,造成其它的命令执行不了

添加Redis服务
chkconfig --add redis

设置Redis全局
vi /etc/profile

export PATH="$PATH:/usr/local/redis/bin"

. /etc/profile

建议(本博客还是默认使用6379端口):将/etc/redis/6379.conf这个文件下载到本地,然后修改下面截图中的配置信息,端口号一定要修改,如果使用默认的端口号,放到阿里云上面会被植入木马,导致cpu一直100%;
这里写图片描述
默认是只有127.0.0.1的ip能访问Redis服务器的,即本机,要远程使用必须注释下面一行
这里写图片描述
添加日志文件路径,记得创建相关目录
设置一下Redis的密码
这里写图片描述
Redis启动
service redis start

检测Redis是否启动

ps -ef | grep redis

Redis客户端使用

redis-cli

这里可以使用RedisDesktopManager客户端软件连接Redis服务器

【Nginx负载均衡】
cd /usr/local/nginx/conf,找到nginx.cong配置文件
在http{}里面加入,ip1就是你的一台服务器的ip,ip2同理

upstream  mynginxserver{
server ip1:8080 weight=1 max_fails=1 fail_timeout=10s;
server ip2:8081 weight=2 max_fails=1 fail_timeout=10s;
}

upstream可以自己定义名称

然后再http{}的server{}里修改,加入proxy_pass

location / {
        proxy_pass http://mynginxserver;
            root   html;
            index  index.html index.htm index.jsp;
        }

然后重启nginx
重启
cd /usr/local/nginx/sbin
./nginx -s reload

这时就可以实现nginx反向代理了
访问Tomcat1:http://ip1:8080/www/index.jsp
访问Tomcat2:http://ip2:8081/www/index.jsp
访问nginx代理的tomcat集群:http://ip1/www/index.jsp

刷新页面发现,tomcat1和tomcat2的页面会切换,但是sessionID是会变的,然后我们实现基于Redis的会话共享

【Redis会话共享】
下载实现Redis+Tomcat会话共享的jar,commons-logging-1.2.jar、commons-pool2-2.4.2.jar、jedis-2.8.2.jar、tomcat-redis-session-manage-tomcat7.jar、tomcat-juli.jar、tomcat-juli-adapters.jar
copy这些jar到tomcat的lib文件夹下面,再将tomcat-juli.jar、tomcat-juli-adapters.jar放在bin文件夹下面
在tomcat的conf的context.xml的里加入如下配置

<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" />    
	<Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"    
             host="127.0.0.1"    
             port="6379"   
             database="0"
			 password="redis密码"
             maxInactiveInterval="60" />

刷新页面发现,tomcat1和tomcat2的页面会切换,但是sessionID的不变的,说明Session共享实现了

参考教程:

单点登录集群:https://www.cnblogs.com/zhengbin/p/5488415.html
Redis安装教程:http://blog.csdn.net/ludonqin/article/details/47211109
Tomcat+Nginx+Redis会话共享实现:http://blog.csdn.net/grhlove123/article/details/48047735
Tomcat+Nginx+Redis实现负载均衡、会话共享:
https://www.cnblogs.com/zhrxidian/p/5432886.html

smileNicky
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Tomcat8下Redis Session共享解决方案 包含集群配置
09-05
基于之前支持Tomcat7以下的redis-Session共享机制 进行相关适配的修改打包,里面包含所需Jar包以及相关的说明配置文档,包括:--单点授权Reids配置;- Sentinel 配置 ;- Redis Cluster 配置 ;适用于Tomcat8的容器环境,8以上的环境暂未测试,不过应该也兼容
【MaxKey单点登录认证系统 v2.4.0 RC】企业级IAM身份管理和身份认证产品+RBAC权限管理.zip
04-11
源码简介与安装说明: MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 MaxKey主要功能: 1、所有应用系统共享一个身份认证系统 2、所有应用系统能够识别和提取ticket信息 3、提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。 4、提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给同步。 5、认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。 6、多种认证机制并存,各应用系统可保留原有认证机制,同时集成认证中心的认证;应用具有高度独立性,不依赖认证中心,又可用使用认证中心的认证,实现单点登录。 7、基于Java平台开发,采用Spring、MySQL、Tomcat、Apache Kafka、Redis等开源技术,支持微服务,扩展性强。 8、许可证 Apache License, Version 2.0,开源免费。 源码更新日志: MaxKey单点登录认证系统 更新v2.4.0 动态用户组实现(基于用户属性或机构) 任职机构和兼职机构 登录会话切换的优化 我的应用界面隐藏visible = 0的应用 构建脚本的优化和更新 全新的版本号定义,正式版本jar不再添加 RELEASE 后缀声明,author由shimingxy改为maxkeyTop SAML2.0 SP登录引导的优化 SAML2.0 SP DEMO,案例参见 https://github.com/MaxKeyTop/spring-boot-security-saml-sample docker支持的优化 源代码增加LICENSE声明 JWT的分离成protocols下子项目 密码策略提示参数问题修复 SAML 2.0 Metadata优化 HandlerInterceptorAdapter@deprecated 调整为 AsyncHandlerInterceptor mybatis-jpa升级,添加@Entity和@Transient支持,优化update时字段为null的处理,SQL代码优化 README更新及中文和英文支持 认证失败时,authentication 空指针异常 SAML Metadata URL配置读取 添加组和角色时按登录名查询成员 firefox点击验证码无更新修复 官网内容更新 管理MGT样式调整优化 依赖jar引用、更新和升级
nginx+tomcat8.+redis__session__单点登录会话共享.zip
09-29
本资源是用于解决nginx+tomcat+redis__session__问题的资源包,涵盖具体教程
Tomcat实现session共享(session 会话复制)
01-20
一、如何保持session会话 目前,为了使web能适应大规模的访问,需要实现应用的集群部署。集群最有效的方案就是负载均衡,而实现负载均衡用户每一个请求都有可能被分配到不固定的服务器上,这样我们首先要解决session的统一来保证无论用户的请求被转发到哪个服务器上都能保证用户的正常使用,即需要实现session的共享机制。 在集群系统下实现session统一的有如下几种方案: 1、请求精确定位:session sticky,例如基于访问ip的hash策略,即当前用户的请求都集中定位到一台服务器中,这样单台服务器保存了用户的session登录信息,如果宕机,则等同于单点部署,会丢失,会话不复制。
tomcat配置单点登录
09-01
tomcat实现单点登录,SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
服务器响应sessionTicket,Session会话恢复:两种简短的握手总结SessionID&SessionTicket...
weixin_28678517的博客
08-10 1550
目录完整的握手当客户端和服务器端初次建立TLS握手时(例如浏览器访问HTTPS网站),需要双方建立一个完整的TLS连接,该过程为了保证数据的传输具有完整性和机密性,需要做很多事情,密钥协商出会话密钥,数字签名身份验证,消息验证码MAC等,整个握手阶段比较耗时的地方是密钥协商,需要密集的CPU处理。当客户端和服务器完成一次完整的握手过程后,它们之间发送的数据就会一直有TLS保护,当某一时刻客户端和服...
session问题和cas单点登录ticket
HealerJean梦想博客
03-11 6667
前言1、博主这个礼拜很难受,公司没什么活干,礼拜三说要做一个微信小程序,所以马上看了下微信小程序怎么做。学了点皮毛,但是够用了。2、关于session,其实之前也不是很了解,但是学了单点登录,突然觉得必须稍微了解一下。3、之前做过一个Nginx,Tomcat,session共享,当时用了的是一个域名,也就是常见的localhost,当时没有考虑过一个域名下的session是不是同一个,但是按照教程做
使用 CAS 在 Tomcat实现单点登录
04-14 591
CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个
Tomcat之session解决方案
weixin_30797199的博客
05-10 309
目录 session方案及配置 一、session绑定 二、session复制 三、使用memcached解决session问题 四、使用redis解决session问题 五、memcached和redis对比表 To...
Tomcat之Session和Cookie大揭密
答案是肯定的
12-10 6292
一、JSP和Servlet中的Cookie      由于HTTP协议是无状态协议(虽然Socket连接是有状态的,但每次用HTTP协议进行数据传输后就关闭的Socket连接,因此,HTTP协议并不会保存上一次的状态),因此,如果要保存某些HTTP请求过程中所产生的数据,就必须要有一种类似全局变量的机制保证数据在不同的HTTP请求之间共享。这就是下面要讲的Session和Cookie。
单点登录源码
01-09
本系统是基于RBAC授权和基于用户授权的细粒度权限控制通用平台,并提供单点登录会话管理和日志管理。接入的系统可自由定义组织、角色、权限、资源等。用户权限=所拥有角色权限合集+用户加权限-用户减权限,优先级...
七、在Tomcat中配置单点登录(Single Sign-On)
buaasss的博客
10-06 276
1、概述   一旦你设置了realm和验证的方法,你就需要进行实际的用户登录处理。一般说来,对用户而言登录系统是一件很麻烦的事情,你必须尽量减少用户登录验证的次数。作为缺省的情况,当用户第一次请求受保护的资源时,每一个Web应用都会要求用户登录。 如果你运行了多个Web应用,并且每个应用都需要进行单独的用户验证,那这看起来就有点像你在与你的用户搏斗。用户们不知道怎样才能把多个分离的应用整合成...
Tomcat集群存在的问题与单点登录实现
极_晓的博客
09-03 2223
背景 最近打算对自己之前写的个人项目进行一个迭代优化,之前是采用单机单应用的架构进行部署,如果用户量一旦大起来,单机肯定是抗不住的,于是对项目进行这方面的优化 架构分析 目前项目的架构如下图,用nginx做一个反向代理,一个tomcatTomcat和ftp server都部署在同一台机器上面 项目优化 网站的性能优化主要由下面三个方面进行优化 1. web前端性能优化...
Tomcat实现CAS单点登录
蚊子走天下
08-07 877
Tomcat的ssl协议配置 一、生成 server key :         以命令行方式切换到目录tomcat安装目录%TOMCAT_HOME%下,在command命令行输入如下命令:  keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.key
Tomcat通过自带的Cluster方式实现Session会话共享环境操作记录
weixin_34167043的博客
08-26 234
  一般来说,在多个tomcat集群业务中,session会话共享是必须的需求,不然前端nginx转发过来的请求不知道之前请求在哪台tomcat节点上,从而就找不到session以至于最终导致请求失败。要实现tomcat session共享有多种方案,今天介绍下使用tomcat自带的cluster方式,在多个tomcat节点间自动实时复制session信息,配置起来很简单。tomcat自带的这种s...
Tomcat之Session和Cookie大揭密(二)
autoinspired的专栏
07-16 1614
 三、Tomcat中的JSP和Session    从本质上讲,JSP在运行时已经被编译成相应的Servlet了,因此,在JSP和Servlet中Session的使用方法应该差不多。但还是有一些细小的差别。    如果我们使用过JSP就会发现,在JSP中很多对象是不需要创建的,如out、session等。它们可以直接使用。如下面的JSP代码所示:<!--Code highlightin
如何使用CAS完成单点登录
最新发布
08-29
### 回答1: CAS(Central Authentication Service)是一种单点登录协议,它允许用户一次登录即可在多个应用程序中进行身份验证和授权。要使用CAS完成单点登录,您需要在服务器上安装CAS服务器,并将其配置为您的应用程序可以使用的身份验证源。在您的应用程序中,您需要使用CAS客户端库来与CAS服务器进行通信,以验证用户身份和授权访问。用户通过CAS登录后,应用程序将从CAS服务器获取身份验证令牌,以便在用户访问应用程序时进行身份验证。这样,用户就可以在不需要再次输入凭据的情况下访问多个应用程序了。 ### 回答2: CAS(Central Authentication Service)是一种基于标准协议的单点登录解决方案,用于在多个应用系统中实现一次登录多次访问的功能。以下是使用CAS完成单点登录的步骤: 1. 部署CAS服务器:首先,需要搭建CAS服务器。可以选择使用开源的CAS服务器实现,如Apereo CAS或Jasig CAS。将CAS服务器安装在Web容器中,如Tomcat。 2. 配置CAS服务器:在CAS服务器上配置相关参数,包括CAS服务端口、证书、认证方式等。还需配置相应的用户认证方式,如LDAP、数据库等,以便CAS从这些认证源中验证用户身份。 3. 配置应用系统:将需要实现单点登录的应用系统配置为CAS客户端。CAS客户端负责与CAS服务器进行通信并获取用户认证信息。在应用系统的配置文件中,设置CAS服务器的地址和端口,并指定CAS授权和认证回调URL。 4. 用户访问应用系统:当用户访问某个应用系统时,应用系统检测用户是否已登录。若未登录,则将用户重定向至CAS服务器进行认证。 5. CAS认证流程:用户在CAS服务器上输入用户名和密码进行认证。CAS服务器通过预先配置的认证方式,如LDAP或数据库,验证用户身份的合法性。若认证成功,则CAS服务器生成一个票据(ticket),并将用户重定向至应用系统的回调URL,并在URL中附带生成的票据。 6. 应用系统认证处理:应用系统接收到CAS服务器回调的URL,提取URL中的票据信息。应用系统通过与CAS服务器的通信,校验票据的有效性。若票据有效,则应用系统将用户标识为已认证,完成单点登录。 7. 单点退出:当用户在某个应用系统中执行退出操作时,应用系统将用户重定向至CAS服务器进行单点退出。CAS服务器会通知其他已登录的应用系统将用户标记为已退出,并且跳转到CAS服务器的退出页面。 通过CAS实现单点登录,用户只需登录一次,即可访问多个应用系统,提高了用户体验,减少了重复登录的繁琐。同时,也可以提高安全性和统一管理性,减少密码泄露的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

smileNicky

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值