cas 入门之十五:ticket 存储方案-jpa ticket存储

最新推荐文章于 2024-02-25 21:34:08 发布
原创 最新推荐文章于 2024-02-25 21:34:08 发布 · 1.3w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档介绍了如何在CAS中使用JPA作为Ticket的存储方案,通过配置PersistenceAnnotationBeanPostProcessor和LocalContainerEntityManagerFactoryBean来实现。
        jpa ticket存储,也就是可以让cas将ticket存储在后端的数据库,比如oracle,mysql等。这个功能可以让我们来构建高可用的cas 服务器集群。下面我会描述具体的配置,让cas如何将ticket存入后端oracle数据库,在实际生产应用中我也是存入oracle数据库的。其实存在哪个数据库都一样,相互转换很容易,只需要更改一下数据源及数据库驱动就可以了。cas/webapp/WEB-INF/spring-configuration/ticketRegistry.xml 找到这个文件,对于jpa ticket的配置,只需要更改这个文件。(对于cas spring配置文件,可参看 cas入门之二spring配置文件
步骤:
1.更换默认ticket存储器
  <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />
   替换为
   <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.JpaTicketRegistry" />
   并在ticketRegistry.xml文件中加入如下bean配置:
   <!--  让@PersistenceUnit and @PersistenceContext 自动注入 EntityManager/Factory 实例 -->

<bean class="org.springframework.orm.jpa.support.PersistenceAnnotationBeanPostProcessor"/>

<bean id="entityManagerFactory" class="org.springframework.orm.jpa.LocalContainerEntityManagerFactoryBean">

<property name="dataSource" ref="dataSource"/>
   <property name="jpaVendorAdapter">
      <bean class="org.springframework.orm.jpa.vendor.HibernateJpaVendorAdapter">
         <property name="generate
最低0.47元/天 解锁文章
cas 入门之三十:cas 集群tomcat session组播复制
snoopy
09-16 4941
cas 的运行环境是tomcat,cas的集群主要分为两部分,一是登录过程中session的集群,二是登录之后产生的ticket的集群。 对于登录之后产生的ticket的集群,则相对容易,根据我前几篇文章可以找到答案,比如将ticketjpa的形式存到外部数据库即可以。 那么对于登录过程中session的集群,对于tomcat则进行session复制。tomcat的session复制目前有
单点登录cas常见问题(四) - ticket有哪些存储方式?
will的成长之路
02-19 9356
配置文件ticketRegistry.xml负责配置ticket存储方式,registry是注册表,登记薄的意思 常用的存储方式包括 1、DefaultTicketRegistry:默认的,存储在内存里 2、JpaTicketRegistry:存储在数据库中,服务器重启时,已有的ticket不会丢失,用于高可用HA架构中 3、EhCacheTicketRegistry:存储在ehca
CAS JPA-Ticket存储解决负载均衡配置
05-13
CAS JPA-Ticket存储解决负载均衡配置
Cas实现ticket共享参考
qq_36956015的博客
05-14 1569
Cas实现ticket共享
CAS服务器端集群
weixin_33905756的博客
09-23 349
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS票据保存到数据库中
weixin_34378767的博客
12-19 526
一、概述在CAS中,TicketRegistry管理是配置到ticketRegistry.xml文件中的,打开此文件可以看到,默认使用DefaultTicketRegistry来将TicketRegistry保存到内存中,现在如果要将TicketRegistry保存到数据库中,就需要对这个文件进行修改。二、操作环境CAS版本:cas-server-3.5.2Tomcat...
Apereo CAS 5.0.X JPA方式持久化票据
来啊 快活啊
03-08 2746
参考文档:https://apereo.github.io/cas/5.0.x/installation/JPA-Ticket-Registry.html重新编译打包添加cas-server-support-jpa-ticket-registry依赖,重新编译打包。配置# cas.ticket.registry.jpa.jpaLockingTimeout=3600 # cas.ticket.regi
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是...综上所述,这个“cas.rar”压缩包是学习和实践CAS单点登录服务端开发的宝贵资源,通过研究其中的代码,开发者可以掌握CAS的工作原理,进而实现和定制自己的SSO解决方案
cas jpa ticket mysql_CASJPA-Ticket存储解决负载均衡配置.doc
weixin_32353247的博客
02-23 163
CAS负载均衡配置文档编号lxxx文档版本1.0发起时间2015-03-12发布时间发起xxx审阅文件名CAS负载均衡配置目录总述2实现负载均衡2配置CAS票据共享4总述首先,我是用的CAS Server版本是3..2,Servlet容器是Tomcat配置CAS实现Ticket共享(或复制)?实现负载均衡?配置CAS票据共享票据共享可以选用多种方式,CAS提供的基本都是基于Cache和DB的,任意...
cas jpa ticket mysql_cas 持久化TGT到mysql JPA方式
weixin_35706067的博客
02-03 218
cas server版本:6.0.0添加依赖:#使用gradle依赖管理compile group: 'org.apereo.cas', name: 'cas-server-support-jpa-ticket-registry', version: "${project.'cas.version'}"进行application.properties配置:##ticket持久化配置cas.tick...
spring boot+jpa+cas+shiro
12-08
一个用spring boot+jpa+cas+shiro+freemarker做的完整demo。
CAS5.3使用JPA实现动态注册服务
梧桐树的博客
02-25 1098
cas同时支持cas协议和OAuth2协议,官方默认是通过扫描json文件的形式注册客户端服务,但是此种方式需要重启服务才能生效,此次我们将使用JPA来完美实现动态注册服务,如果不知道cas如何部署,可以擦看之前的文章。
cas5.3.9 自定义数据库操作——使用 jpa操作数据库
qq_39734430的博客
07-16 1842
cas中使用 jpa 操作数据库 引入maven坐标 <dependencyManagement> <dependencies> <!-- version 依赖管理版本号导入 {@see https://apereo.github.io/cas/5.0.x/installation/Maven-Overlay-Installation.html}-...
cas jpa ticket mysql_CAS5.2x单点登录(十三)---------使用jpa进行存储ticket
weixin_39581571的博客
02-03 301
我们上节已经说了如何使用redis来存储ticket,当然cas提供的方式有好多种,比如我们这节要将的jpa方式,其实如果是针对于需要持久化的ticket就可以使用这种方式。下面我们就说一下如何使用jpa存储ticket。首先第一步还是引入相应的依赖org.apereo.cascas-server-support-jpa-ticket-registry${cas.version}然后去阅读jpa...
CAS5.2x单点登录(十三)---------使用jpa进行存储ticket
java线程池
12-21 1726
我们上节已经说了如何使用redis来存储ticket,当然cas提供的方式有好多种,比如我们这节要将的jpa方式,其实如果是针对于需要持久化的ticket就可以使用这种方式。下面我们就说一下如何使用jpa存储ticket。 首先第一步还是引入相应的依赖 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.apereo.cas&amp;lt;/groupId&amp;gt; ...
CAS4.0关联mysql数据库
haorenfh11的博客
11-11 1941
步骤如下(亲测可用) 一: 在cas-4.0.0\cas-server-webapp\pom.xml中添加依赖后(如下方所示),打开cmd在cas-4.0.0\cas-server-webapp文件夹下运行mvn clean package,然后将cas-4.0.0\cas-server-webapp\target下的cas.war包部署至tomcat Xml代码  
cas 入门之十六:ticket 存储方案之ehcache ticket存储
snoopy
07-05 7662
class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"> class="org.jasig.cas.ticket.registry.EhCacheTicketRegistry" p:serviceTicketsCache-ref="serviceTicketsCache" p:ticketGr
cas无法使用在试图完成你的请求_CAS中央认证系统
weixin_39621774的博客
11-28 3136
CAS它的全称是Central Authentication Service,它是用来解决单点登录的问题的。假设现在有一个云平台,上面挂了许多子系统或者其它的服务,登录这些子系统或者使用服务的话就都需要使用云平台的账号,这样就不适合在每个子系统或者服务上自己来实现登陆验证,另一种场景是某个企业存在有N多业务系统,但是这些业务各自为政,有着自己的一套用户认证机制,这样业务人员就得记住N多的用户名和密...
cas client 更新ticket_CAS Client集群环境的Session问题及解决方案
weixin_39587407的博客
12-22 536
【原创申明:文章为原创,欢迎非盈利性转载,但转载必须注明来源】之前写过一篇文章,介绍单点登录的基本原理。这篇文章重点介绍开源单点登录系统CAS的登录和注销的实现方法。并结合实际工作中碰到的问题,探讨在集群环境中应用单点登录可能会面临的问题。这篇文章在上一篇的基础上,增加了第四部分,最终的解决方案。1单点登录的过程为了描述方便,假设有如下一个单点登录系统。一套CASServer,两套CAS Cli...
Ticket-based 登录机制
最新发布
07-01
### 基于票据的登录机制(Ticket-based 登录机制)的工作原理 Ticket-based 登录机制是一种常见的认证方式,广泛应用于单点登录(SSO)系统中,例如 CAS(Central Authentication Service)。其核心思想是通过一个临时且唯一的票据(Ticket)来标识用户身份,实现跨系统的认证和授权。 在 Ticket-based 登录机制中,整个流程通常包括以下几个关键步骤: 1. **用户发起请求**:用户尝试访问受保护的应用系统(称为服务端),但尚未登录。 2. **重定向到认证中心**:服务端检测到用户未认证,将其重定向至认证中心(如 CAS Server)进行身份验证。 3. **用户身份验证**:用户在认证中心输入用户名和密码完成登录操作。如果认证成功,认证中心会生成一个唯一的票据(Service Ticket),并将其返回给用户的浏览器。 4. **票据验证**:浏览器携带该票据再次访问原始服务端,服务端将票据发送至认证中心进行验证。 5. **获取用户信息并建立会话**:认证中心确认票据有效后,服务端可以获取用户信息,并为用户创建本地会话,从而完成登录过程 [^1]。 ### TicketGrantingTicket 与 ServiceTicket 的关系 在 CAS 实现中,`TicketGrantingTicket`(TGT)表示用户已经通过认证的状态,它与用户的会话相关联。当用户请求访问某个服务时,CAS 会基于 TGT 生成一个 `ServiceTicket`(ST),用于特定服务的验证 [^1]。 `TicketGrantingTicketImpl` 类中的 `grantServiceTicket` 方法负责生成 ServiceTicket,并通过 `this.services.put(id, service)` 将其存储在内存或持久化存储中,以便后续验证使用 [^1]。 ### Ticket存储与高可用性 为了支持分布式环境下的高可用性和可扩展性,Ticket 数据需要被安全地存储和共享。CAS 提供了多种 Ticket 存储实现,包括: - **BerkleyDBTicketRegistry**:基于 Berkeley DB 的高性能嵌入式数据库。 - **EhcacheTicketRegistry**:使用 Ehcache 缓存框架实现内存级缓存。 - **JDBCTicketRegistry**:将 Ticket 数据存储在关系型数据库中。 - **MemcacheTicketRegistry**:利用 Memcached 分布式缓存系统实现高效的 Ticket 存储- **JpaTicketRegistry**:基于 JPA 标准实现持久化存储 [^2]。 这些实现确保了 Ticket 数据能够在多节点环境中保持一致性,并提供容错能力,避免因单点故障导致服务中断。 ### Ticket-based 登录机制的实现方式 #### 1. 使用 CAS 实现 Ticket-based 登录 CAS 是一种成熟的开源 SSO 解决方案,支持完整的 Ticket-based 登录机制。以下是一个简单的 CAS 客户端集成示例: ```java // 在客户端应用中配置 CAS 过滤器 <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> <init-param> <param-name>casServerLoginUrl</param-name> <value>https://cas.example.com/cas/login</value> </init-param> <init-param> <param-name>serverName</param-name> <value>http://client-app.example.com</value> </init-param> </filter> <filter-mapping> <filter-name>CAS Authentication Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` #### 2. 自定义 Ticket 验证逻辑 如果需要自定义 Ticket 验证逻辑,可以通过调用 CAS 提供的 `/serviceValidate` 接口验证 ServiceTicket: ```python import requests def validate_ticket(cas_url, service, ticket): validation_url = f"{cas_url}/serviceValidate?service={service}&ticket={ticket}" response = requests.get(validation_url) return response.text # 返回 XML 或 JSON 格式的验证结果 ``` #### 3. Ticket 生命周期管理 Ticket 的生命周期通常由认证中心管理,包括生成、验证和销毁。在 CAS 中,可以通过配置 `ticket.expirationPolicy` 设置 Ticket 的过期时间,例如: ```yaml # application.properties cas.ticket.st.timeToKillInSeconds=10 cas.ticket.tgt.maxTimeToLiveInSeconds=7200 ``` 上述配置分别设置了 ServiceTicketTicketGrantingTicket 的最大存活时间。 ###
评论 18
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值