cas 4.0 集群中的ticket共享

最新推荐文章于 2021-02-26 14:23:47 发布
最新推荐文章于 2021-02-26 14:23:47 发布
阅读量1.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WenChao_Liu/article/details/80677168
版权

1、jar 引入    

<dependency>
 <groupId>org.springframework.data</groupId>
 <artifactId>spring-data-redis</artifactId>
 <version>1.5.1.RELEASE</version>
</dependency>
<dependency>
 <groupId>org.apache.commons</groupId>
 <artifactId>commons-pool2</artifactId>
 <version>2.2</version>
</dependency>
<dependency>
 <groupId>redis.clients</groupId>
 <artifactId>jedis</artifactId>
 <version>2.6.2</version>
</dependency>

2、ticketRegistry.xml 文件修改

添加以下配置:

<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.RedisTicketRegistry">
    <constructor-arg index="0" ref="redisTemplate" />
    <constructor-arg index="1" value="1800" />
    <constructor-arg index="2" value="10" />
</bean>

<bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
    <property name="maxIdle" value="200" />
    <property name="testOnBorrow" value="true" />
</bean>

<bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
    <property name="hostName" value="${cas.redis.ip}"/>
    <property name="port" value="${cas.redis.port}"/>
    <property name="password" value="${cas.redis.password}"/>
    <property name="poolConfig" ref="jedisPoolConfig"/>
</bean>

<bean id="redisTemplate" class="org.springframework.data.redis.core.RedisTemplate">
    <property name="connectionFactory" ref="jedisConnectionFactory"/>
</bean>

去掉原配置:

<!--&lt;!&ndash; Ticket Registry &ndash;&gt;
<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry"/>

&lt;!&ndash;Quartz &ndash;&gt;
&lt;!&ndash; TICKET REGISTRY CLEANER &ndash;&gt;
<bean id="ticketRegistryCleaner" class="org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner"
      c:centralAuthenticationService-ref="centralAuthenticationService"
      c:ticketRegistry-ref="ticketRegistry"/>

<bean id="jobDetailTicketRegistryCleaner"
      class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"
      p:targetObject-ref="ticketRegistryCleaner"
      p:targetMethod="clean"/>

<bean id="triggerJobDetailTicketRegistryCleaner"
      class="org.springframework.scheduling.quartz.SimpleTriggerFactoryBean"
      p:jobDetail-ref="jobDetailTicketRegistryCleaner"
      p:startDelay="20000"
      p:repeatInterval="5000000"/>-->

3、cookie 管理 配置修改 ticketGrantingTicketCookieGenerator.xml。

   将原来的

<bean id="cookieValueManager" class="org.jasig.cas.web.support.DefaultCasCookieValueManager"
          c:cipherExecutor-ref="cookieCipherExecutor"/>

  修改为:

<!--liuchao 2018/06/03 session 共享使用 只获取值-->
<bean id="cookieValueManager" class="org.jasig.cas.web.support.NoOpCookieValueManager"/>

4、登录流程配置修改cas-servlet.xml;

将原来的

<bean id="loginFlowCipherBean" class="org.jasig.cas.web.flow.CasWebflowCipherBean"
      c:cipherExecutor-ref="webflowCipherExecutor" />
修改为 

<bean id="loginFlowCipherBean" class="org.jasig.cas.web.flow.CasWebflowCipherBean"
      c:cipherExecutor-ref="noOpByteCipherExecutor" />

package org.jasig.cas.ticket.registry;
/**
 * @author
 * @create 2018-06-02 14:55
 **/
@Component("noOpByteCipherExecutor")
public class NoOpByteCipherExecutor extends AbstractCipherExecutor<byte[], byte[]> {
    private static final Logger LOGGER = LoggerFactory.getLogger(NoOpByteCipherExecutor.class);

    /**
     * Instantiates a new No-Op cipher executor.
     * Issues a warning on safety.
     */
    public NoOpByteCipherExecutor() {
        super(NoOpByteCipherExecutor.class.getName());
        LOGGER.warn("[{}] does no encryption and may NOT be safe in a production environment. "
                + "Consider using other choices, such as [{}] that handle encryption, signing and verification of "
                + "all appropriate values.", this.getClass().getName(), BaseStringCipherExecutor.class.getName());
    }

    @Override
    public byte[] encode(final byte[] value) {
        return value;
    }

    @Override
    public byte[] decode(final byte[] value) {
        return value;
    }

}


package org.jasig.cas.ticket.registry;

/**
 * @author
 * @create 2018-05-29 17:13
 **/
public class RedisTicketRegistry extends AbstractDistributedTicketRegistry implements DisposableBean {
    /** Memcached client. */
    @NotNull
    private final RedisTemplate<String, Object> redisTemplate;

    /**
     * TGT cache entry timeout in seconds.
     */
    @Min(0)
    private final int tgtTimeout;

    /**
     * ST cache entry timeout in seconds.
     */
    @Min(0)
    private final int stTimeout;

    public RedisTicketRegistry(RedisTemplate<String, Object> redisTemplate, int tgtTimeout, int stTimeout) {
        this.redisTemplate = redisTemplate;
        this.tgtTimeout = tgtTimeout;
        this.stTimeout = stTimeout;
    }

    @Override
    public void addTicket(Ticket ticket) {
        logger.debug("Adding ticket {}", ticket);
        try {
            this.redisTemplate.opsForValue().set(ticket.getId(),ticket, getTimeout(ticket), TimeUnit.SECONDS);
        } catch (Exception e) {
            logger.error("Failed adding {}", ticket, e);
        }

    }

    @Override
    public Ticket getTicket(String ticketId) {
        try {
            final Ticket t = (Ticket) this.redisTemplate.opsForValue().get(ticketId);
            if (t != null) {
                return getProxiedTicketInstance(t);
            }
        } catch (final Exception e) {
            logger.error("Failed fetching {} ", ticketId, e);
        }
        return null;
    }

    @Override
    public boolean deleteTicket(String ticketId) {
        if (ticketId == null) {
            return false;
        }

        final Ticket ticket = getTicket(ticketId);
        if (ticket == null) {
            return false;
        }

        logger.debug("Deleting ticket {}", ticketId);
        try {
            this.redisTemplate.delete(ticketId);
        } catch (final Exception e) {
            logger.error("Failed deleting {}", ticketId, e);
        }
        return false;
    }

    @Override
    protected void updateTicket(Ticket ticket) {
        logger.debug("Updating ticket {}", ticket);
        try {
            if(this.redisTemplate.hasKey(ticket.getId())) {
                this.redisTemplate.opsForValue().set(ticket.getId(), ticket, getTimeout(ticket), TimeUnit.SECONDS);
            }
        } catch (final Exception e) {
            logger.error("Failed updating {}", ticket, e);
        }
    }

    @Override
    public Collection<Ticket> getTickets() {
        throw new UnsupportedOperationException("GetTickets not supported.");
    }

    @Override
    protected boolean needsCallback() {
        return true;
    }

    @Override
    public void destroy() throws Exception {

    }

    /**
     * Gets the timeout value for the ticket.
     *
     * @param t the t
     * @return the timeout
     */
    private int getTimeout(final Ticket t) {
        if (t instanceof TicketGrantingTicket) {
            return this.tgtTimeout;
        } else if (t instanceof ServiceTicket) {
            return this.stTimeout;
        }
        throw new IllegalArgumentException("Invalid ticket type");
    }
}


package org.jasig.cas.ticket.registry;

/**
 * @author
 * @create 2018-05-30 13:53
 **/
public class TicketRedisTemplate extends RedisTemplate<String, Ticket> {
    public TicketRedisTemplate() {
        RedisSerializer<String> string = new StringRedisSerializer();
        JdkSerializationRedisSerializer jdk = new JdkSerializationRedisSerializer();
        setKeySerializer(string);
        setValueSerializer(jdk);
        setHashKeySerializer(string);
        setHashValueSerializer(jdk);
    }

    public TicketRedisTemplate(RedisConnectionFactory connectionFactory) {
        this();
        setConnectionFactory(connectionFactory);
        afterPropertiesSet();
    }
}




WenChao_Liu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cas client集群共享ticket
m0_37713458的博客
03-31 220
通过以上步骤,即可在CAS Client集群使用redis进行ticket共享。需要注意的是,以上参数配置需要根据实际情况进行调整,确保各个节点之间能够正确地共享ticket。在配置过程,可以参考CAS官方文档关于redis ticket注册器的配置说明。表示借用连接时是否测试连接有效性,表示连接空闲时是否测试连接有效性。表示redis服务器端口号,表示redis服务器地址,表示TGT的过期时间,表示MGT的过期时间,表示ST的过期时间,表示最大空闲连接数,表示最小空闲连接数,
Cas实现ticket共享参考
qq_36956015的博客
05-14 1473
Cas实现ticket共享
票据ticket实现方式java代码_CAS工程用redis集群存储票据ticket Spring整合
weixin_39657662的博客
02-26 266
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:context="http://www.springframework.org/schema/context"xmlns:p="http://www.springframework.org/schema/p"xmlns:c="http://www.springframework.o...
cas入门之二十四:ticket的过期策略
热门推荐
snoopy
08-19 2万+
cas 提供了可插拔式的ticket过期策略框架用于tgt和st。在cas应用,tgt和st的过期策略配置默认在cas/webapp/WEB-INF/spring-configuration/ticketExpirationPolicies.xml 文件。在cas的过期策略,并没有明确指出哪一种ticket应用于哪一种过期策略,但是我们根据类名,还是能够进行区分的。但是并不能说明这个过期策
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其TGT、ST是CAS1.0协议就有的票据,PGT、PGTIOU、PT是CAS2.0协议有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
CAS4.0单点登录
09-02
在本文,我们将深入探讨CAS4.0单点登录系统的工作原理、配置和实际应用。 一、CAS4.0单点登录系统工作原理 1. 用户访问受保护资源:当用户尝试访问需要身份验证的Web应用时,会被重定向到CAS服务器。 2. 登录...
cas4.0 server的eclipse项目
08-15
【描述】提到的内容暗示了这个压缩包包含了CAS4.0 Server的源代码,可以被开发者直接导入到Eclipse集成开发环境。"把解压后的文件名改成cas"这一步可能是为了方便识别和管理,确保项目在Eclipse的显示与项目名称...
CAS4.0 自定义客服端登陆界面,客服端与服务端
11-27
cas4.0版本的 单点登录 自定义页面。希望对你有用,最低资源分,辛苦分。有问题可以交流学习。谢谢
可直接导入eclipse运行的CAS4.0
12-21
直接将压缩包解压,导入eclipse,替换deployerConfigContext.xml、cas-servlet.xml spring-configuration的配置文件(将官网原来的配置文件复制过来替换即可。这些XML是根据自己的业务需求已经修改过的)。
cas4.0源码包
10-29
Cas4.0源码包是CAS系统的一个重要版本,它在功能和性能上都做了很多改进和优化。 CAS的核心功能是实现用户在一个应用系统登录后,无需再次认证即可访问其他已集成的系统。这种功能极大地提升了用户体验,同时也...
微信开放平台【第三方平台】java开发总结:验证票据(component_verify_ticket)(-)
u011627598的博客
12-23 8366
概述 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 第三方开放平台的网址是:htt...
解决jasig CAS server端 ticketGrantingTicket超时后的一个bug
weisuochengxuyuan的专栏
10-25 2044
原文:http://castte.iteye.com/blog/1255308 最近研究cas,发现在设置ticketGrantingTicket超时后,打开https://tski.com:8443/cas 仍然显示成功 ticketExpirationPolicies.xml Xml代码     bean id="grantingTicketExpir
cas 入门之十五:ticket 存储方案-jpa ticket存储
snoopy
07-04 1万+
jpa ticket存储,也就是可以让casticket存储在后端的数据库,比如oracle,mysql等。这个功能可以让我们来构建高可用的cas 服务器集群。 下面我会描述具体的配置,让cas如何将ticket存入后端oracle数据库,我在实际生产应用也是存入oracle数据库的,因为公司只有oracle数据库。 其实存在哪个数据库都一样,相互转换很容易,只需要更改一下数据源及数据库驱
基于RedisCAS集群
03-18 5626
单点登录(SSO)是复杂应用系统的基本需求,Yale CAS是目前常用的开源解决方案。CAS认证心,基于其特殊作用,自然会成为整个应用系统的核心,所有应用系统的认证工作,都将请求到CAS来完成。因此CAS服务器是整个应用的关键节点,CAS发生故障,所有系统都将陷入瘫痪。同时,CAS的负载能力要足够强,能够承担所有的认证请求响应。利用负载均衡和集群技术,不仅能克服CAS单点故障,同时将认证请求分布
cas实现共享session
02-15 1万+
cas是开源的登录认证方案,可以实现多个web应用的单点登录。 随着用户量的增加,web应用需要部署多个实例,要实现不同应用、多实例的共享session,需要先了解cas的logout机制。简单的说,web应用在接入cas的时候需要继承cas-client-core,这个模块完成的事情如下: 拦截到web应用的请求,验证登录状态,若未登录则跳转到登录页登录成功,web应用的tomcat
cas sso 票据
chutan2187的博客
07-16 440
CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其TGT、ST是CAS1.0协议就有的票据,PGT、PGTIOU、PT是CAS2.0协议有的票据 1.TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明...
CAS5.2x单点登录(十二)---------使用redis进行存储ticket
java线程池
12-20 4153
之前我们已经说过了cas的基本操作,我们cas连个比较重要的东西一个是tgt一个就是st,而我们也知道cas默认的tgt以及st是存储在内存的。但是假如我们需要部署cas集群的话,那么这种方式显然不能达到我们的要求。 因此参考cas的文档我们可以看到关于cas对我们提供的几种存储ticket的方式 而对于我们集群我们通常用的最多的就是使用redis来进行操作。我们这节也将会使用redis来...
cas5.x实现将ticket维护到redis集群(不使用官方提供的哨兵模式)
架构师的成长之路的博客
08-30 2584
转载至:http://zhfeat.cc/article/45 2020博客地址汇总 2019年博客汇总 前段时间基于CAS 5.2.6为公司二次开发了一套SSO单点登陆系统,整体来说比较顺利,不过最后卡在了将CAS服务端登陆所产生的ticket放到redis集群这一环节。现在网上相关资料最多的是基于CAS 4.x版本的文章,对于CAS 5.x版本相关的资料还是比较少的,因此没有找到具体的解决同学,纠结了许久最后通过覆盖官方提供的jar包的类解决了这个问题,希望能帮助到同样遇到这个问题的..
我想把cas4.0版本登录用户名放到回传ticket的url,该怎么修改
最新发布
03-31
要将CAS 4.0版本登录用户名放到回传ticket的URL,需要修改CAS的配置文件。具体步骤如下: 1. 打开 CAS 的配置文件 `cas.properties`,该文件通常位于 `cas\WEB-INF\classes` 目录下。 2. 找到以下配置项: ``` ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值