CAS集群部署基于Redis缓存配置详细方案

最新推荐文章于 2023-08-22 15:43:40 发布
最新推荐文章于 2023-08-22 15:43:40 发布
阅读量6.5k 收藏 8
点赞数 1
分类专栏: 统一认证系统 spring javaEE redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afreon/article/details/53420139
版权
javaEE 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
spring
21 篇文章 1 订阅
订阅专栏
统一认证系统
16 篇文章 0 订阅
订阅专栏

        CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS集群部署首先需要考虑的是ticket票据统一存储的问题,以便于达到每个节点访问的一致性,官方虽然提供了基于memcached方式,但未提供基于Redis方式,项目中需要使用redis,因此仿照memcached方式,新建cas-server-integration-redis工程,来完成工作需求,下面本站素文宅www.yoodb.com就分享一下CAS集群部署基于Redis缓存配置,仅供大家参考学习。


主要特性,具体如下:

1)开源的、多协议的 SSO 解决方案; Protocols : Custom Protocol 、 CAS 、 OAuth 、 OpenID 、 RESTful API 、 SAML1.1 、 SAML2.0 等。

2)支持多种认证机制: Active Directory 、 JAAS 、 JDBC 、 LDAP 、 X.509 Certificates 等;

3)安全策略:使用票据( Ticket )来实现支持的认证协议;

4)支持授权:可以决定哪些服务可以请求和验证服务票据( Service Ticket );

5) 提 供高可用性:通过把认证过的状态数据存储在 TicketRegistry 组件中,这些组件有很多支持分布式环境的实现, 如: BerkleyDB 、 Default 、 EhcacheTicketRegistry 、 JDBCTicketRegistry 、 JBOSS TreeCache 、 JpaTicketRegistry 、 MemcacheTicketRegistry 等;

6)支持多种客户端: Java 、 .Net 、 PHP 、 Perl 、 Apache, uPortal 等。


1、构建cas-server-integration-redis工程

仿照cas-server-integration-memcached工程建立cas-server-integration-redis工程,pom.xml中添加redis的java客户端jar包,去掉memcached中需要的jar,最后依赖包如下:

<!-- ~ Licensed to Jasig under one or  more  contributor license ~ agreements. 
See the NOTICE  file  distributed with this work ~  for  additional information 
regarding copyright ownership. ~ Jasig licenses this  file  to you under the 
Apache License, ~ Version 2.0 (the  "License" ); you may not use this  file 
~ except  in  compliance with the License. You may obtain a ~ copy of the License 
at the following location: ~ ~ http: //www .apache.org /licenses/LICENSE-2 .0 
~ ~ Unless required by applicable law or agreed to  in  writing, ~ software 
distributed under the License is distributed on an ~  "AS IS"  BASIS, WITHOUT 
WARRANTIES OR CONDITIONS OF ANY ~ KIND, either express or implied. See the 
License  for  the ~ specific language governing permissions and limitations 
~ under the License. -->
<project xmlns= "http://maven.apache.org/POM/4.0.0"  xmlns:xsi= "http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation= "http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd" >
<parent>
<groupId>org.jasig.cas< /groupId >
<artifactId>cas-server< /artifactId >
<version>3.5.2< /version >
< /parent >
<modelVersion>4.0.0< /modelVersion >
<groupId>org.jasig.cas< /groupId >
<artifactId>cas-server-integration-redis< /artifactId >
<packaging>jar< /packaging >
<name>Jasig CAS Redis Integration< /name >
<dependencies>
<dependency>
<groupId>org.jasig.cas< /groupId >
<artifactId>cas-server-core< /artifactId >
<version>${project.version}< /version >
< /dependency >
<dependency>
<groupId>redis.clients< /groupId >
<artifactId>jedis< /artifactId >
<version>2.8.1< /version >
< /dependency > <!-- Test dependencies -->
<dependency>
     <groupId>org.springframework.data< /groupId >
     <artifactId>spring-data-redis< /artifactId >
     <version>1.7.1.RELEASE< /version >
< /dependency >
<dependency>
<groupId>org.mockito< /groupId >
<artifactId>mockito-core< /artifactId >
<version>1.9.0< /version >
<scope> test < /scope >
< /dependency >
< /dependencies >
< /project >

仿照MemCacheTicketRegistry.java类,定义RedisTicketRegistry.java类,此类是核心,它实现了TicketRegistry接口,具体代码如下:

public  class  RedisTicketRegistry  extends  AbstractDistributedTicketRegistry{
     @NotNull
     private  final  RedisTemplate<String,Object> reidsTemplate;
     /**
      * TGT cache entry timeout in seconds.
      */
     @Min ( 0 )
     private  final  int  tgtTimeout;
     /**
      * ST cache entry timeout in seconds.
      */
     @Min ( 0 )
     private  final  int  stTimeout;
     
     public  RedisTicketRegistry(RedisTemplate<String,Object> reidsTemplate, int  tgtTimeout, int  stTimeout){
         this .reidsTemplate=reidsTemplate;
         this .tgtTimeout=tgtTimeout;
         this .stTimeout=stTimeout;
     }
     @Override
     public  void  addTicket(Ticket ticket) {
         logger.debug( "Adding ticket {}" , ticket);
         try  {
             reidsTemplate.opsForValue().set(ticket.getId(),ticket, getTimeout(ticket), TimeUnit.SECONDS);
         catch  ( final  Exception e) {
             logger.error( "Failed adding {}" , ticket, e);
         }
     }
     @Override
     public  Ticket getTicket(String ticketId) {
          try  {
                 final  Ticket t = (Ticket)  this .reidsTemplate.opsForValue().get(ticketId);
                 if  (t !=  null ) {
                     return  getProxiedTicketInstance(t);
                 }
             catch  ( final  Exception e) {
                 logger.error( "Failed fetching {} " , ticketId, e);
             }
             return  null ;
     }
     @Override
     public  boolean  deleteTicket(String ticketId) {
          logger.debug( "Deleting ticket {}" , ticketId);
             try  {
                  this .reidsTemplate.delete(ticketId);
                  return  true ;
             catch  ( final  Exception e) {
                 logger.error( "Failed deleting {}" , ticketId, e);
             }
             return  false ;
     }
     @Override
     public  Collection<Ticket> getTickets() {
          throw  new  UnsupportedOperationException( "GetTickets not supported." );
     }
     @Override
     protected  void  updateTicket(Ticket ticket) {
      logger.debug( "Updating ticket {}" , ticket);
         try  {
               this .reidsTemplate.delete(ticket.getId());
               reidsTemplate.opsForValue().set(ticket.getId(),ticket, getTimeout(ticket), TimeUnit.SECONDS);
         catch  ( final  Exception e) {
             logger.error( "Failed updating {}" , ticket, e);
         }
     }
     @Override
     protected  boolean  needsCallback() {
         // TODO Auto-generated method stub
         return  true ;
     }
    private  int  getTimeout( final  Ticket t) {
         if  (t  instanceof  TicketGrantingTicket) {
             return  this .tgtTimeout;
         else  if  (t  instanceof  ServiceTicket) {
             return  this .stTimeout;
         }
         throw  new  IllegalArgumentException( "Invalid ticket type" );
     }
}


2、整合cas-server-webapp工程

修改cas-server-webapp工程中ticketRegistry.xml文件,替换掉DefaultTicketRegistry,同时注释掉ticketRegistryCleaner相关所有定义,具体如下:

<bean  id = "ticketRegistry"  class= "com.test.cas.ticket.registry.RedisTicketRegistry" >
         <constructor-arg index= "0"  ref= "redisTemplate"  />
         <constructor-arg index= "1"  value= "1800"  />
         <constructor-arg index= "2"  value= "10"  />
     < /bean >
     <bean  id = "poolConfig"  class= "redis.clients.jedis.JedisPoolConfig" >  
         <property name= "maxIdle"  value= "200"  />  
         <property name= "testOnBorrow"  value= "true"  />  
     < /bean >  
       
     <bean  id = "connectionFactory"  class= "org.springframework.data.redis.connection.jedis.JedisConnectionFactory"  
         p:host-name= "127.0.0.1"  p:port= "6379"    p:pool-config-ref= "poolConfig" />  <!—host-name 服务端IP-->
     <bean  id = "redisTemplate"  class= "org.springframework.data.redis.core.RedisTemplate"
         p:connection-factory-ref= "connectionFactory" >
     < /bean >

使用Redis作为ticket票据的存储,需要将原来的配置给注释掉否则启动时报错,具体如下:

<!--   <bean  id = "ticketRegistry"  class= "org.jasig.cas.ticket.registry.DefaultTicketRegistry"  /> --> 
<!--Quartz -->
<!-- TICKET REGISTRY CLEANER -->
<!-- <bean  id = "ticketRegistryCleaner"  class= "org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner"  -->
<!-- p:ticketRegistry-ref= "ticketRegistry"  /> -->
<!-- <bean  id = "jobDetailTicketRegistryCleaner"  class= "org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"  -->
<!-- p:targetObject-ref= "ticketRegistryCleaner"  -->
<!-- p:targetMethod= "clean"  /> -->
<!-- <bean  id = "triggerJobDetailTicketRegistryCleaner"  class= "org.springframework.scheduling.quartz.SimpleTriggerBean"  -->
<!-- p:jobDetail-ref= "jobDetailTicketRegistryCleaner"  -->
<!-- p:startDelay= "20000"  -->
<!-- p:repeatInterval= "5000000"  /> -->

在POM.xml中添加cas-server-integration-redis模块:

<dependency>
  <groupId>org.jasig.cas< /groupId >
  <artifactId>cas-server-integration-redis< /artifactId >
  <version>${project.version}< /version >
  <scope>compile< /scope >
< /dependency >

此时CAS配置完毕,启动所有相关服务器即可使用,下面说说tomcat session集群同步的问题


3、tomcat session集群同步

  保证多个实例下,session中的状态以及票据存储状态,是一致的,通过网络上查找资料,实现tomcat session集群同步可以采用开源的tomcat-redis-session-manager,git hub地址为:https://github.com/jcoleman/tomcat-redis-session-manager,注意使用的JDK是JDK1.7,服务器使用的是tomcat7

  1)拷贝编译打包之后的tomcat-redis-session-manager-VERSION.jar,jedis-2.7.2.jar,commons-pool2-2.2.jar到tomcat/lib目录下

  2)修改Tomcat context.xml (or the context block of the server.xml if applicable.)

<Valve className= "com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" />
<Manager className= "com.orangefunction.tomcat.redissessions.RedisSessionManager"
          host= "127.0.0.1"
          port= "6379"
          database= "0"
          maxInactiveInterval= "1800" />

到此为止,CAS集群部署工作完毕,欢迎大家收藏本站,有什么疑难问题,尽可留言。

http://blog.yoodb.com/yoodb/article/detail/1221

Java精选
关注
专栏目录
CAS之5.2x版本存储Ticket到redis-yellowcong
02-06 4268
默认情况下,cas是将票据信息存储到内存中,我们可以将票据存储到redis服务器中,cas采用的spring data redis 来控制redis,将票据存储到redis需要两个步骤:1、配置cas关于redis的依赖,2、配置application.properties,添加redis配置信息。就两部,就完成了redi与cas的搞基。 搭建redis环境我这个本来是window的,我也懒得搞l
cas-client 基于redis自定义实现
05-28
cas-client 基于redis自定义实现、为实现自定义功能修改。可能会有bug,具体为何修改。可基于我的4.1自定义文档。
CAS使用 配置Redis
GuanHao的博客
06-09 4860
首先配置依赖 &lt;!-- casredis依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apereo.cas&lt;/groupId&gt; &lt;artifactId&gt;cas-server-support-redis-ticket-registry&lt;/artifactId&gt; &lt;versi...
基于RedisCAS集群
03-18 5653
单点登录(SSO)是复杂应用系统的基本需求,Yale CAS是目前常用的开源解决方案CAS认证中心,基于其特殊作用,自然会成为整个应用系统的核心,所有应用系统的认证工作,都将请求到CAS来完成。因此CAS服务器是整个应用的关键节点,CAS发生故障,所有系统都将陷入瘫痪。同时,CAS的负载能力要足够强,能够承担所有的认证请求响应。利用负载均衡和集群技术,不仅能克服CAS单点故障,同时将认证请求分布
cas5.3.14三,TGT,Session的redis存储
qq_21355765的博客
06-12 2226
上次cas5.3.14入门二,cas介绍及登陆流程讲到CAS Server生成一个TGT对象,放入自己的缓存,本片介绍一下如何将TGT存储到redis,为什么要把它存储到redis 呢,为了高可用以及扩展集群部署集群部署的时候显然存储在内存中是不合适的 先看官网:https://apereo.github.io/cas/5.3.x/ 官方提供了这么多存储TGT的方式,咱们只说redis 的方式,其他方式都可以参照配置。 参照官网 首先配置maven <dependency&g..
Redis实现分布式可重入锁——CAS操作
qq_26678049的博客
03-30 1855
WATCH:监控某些键值对;MULTI:用于开启一个事务;EXEC:执行事务;DISCARD:取消事务;UNWATCH:取消监控。通过watch命令,实现对某些Key的监听,当一个事务提交时,会优先检测监听的key是否发生改变,如果已发生改变,取消事务,若并未改变,执行事务。Lua是一种小巧的脚本语言,redis提供了对lua脚本执行的能力。通过将多个请求通过脚本的形式一次发送,redis会将整个脚本作为一个整体执行,中间不会被其他命令插入。EVAL。
基于redis分布式缓存实现
springML的博客
07-25 880
第一:Redis 是什么? Redis是基于内存、可持久化的日志型、Key-Value数据库 高性能存储系统,并提供多种语言的API. 第二:出现背景 数据结构(Data Structure)需求越来越多, 但memcache中没有, 影响开发效率 性能需求, 随着读操作的量的上升需要解决,经历的过程有:  数据库读写分离(M/S)–&gt;数据库使用多个Slave–&gt;增加Cach...
总结redis实战解决方案
07-06
Redis实战解决方案】在IT行业中,Redis作为一款高性能的键值存储系统,常用于缓存、消息队列等多种场景。然而,在实际应用中,我们可能会遇到一些常见的问题,如双写一致性、缓存雪崩、缓存穿透以及缓存并发竞争。...
Redis集群搭建资料大整合
01-18
Redis集群Redis Cluster)是其提供的一种分布式解决方案,旨在提高数据的可用性和可扩展性,通过数据分片(Sharding)实现多节点的数据存储。在本资料包中,您将找到关于Redis集群搭建的详细步骤和教程。 首先,...
秒杀抢购案例,基于 Redis 实现
一个热爱编程的大学僧
05-20 4334
第一个线程在操作后,数据库中的version变成了2,但是他自己满足version=1 ,所以没有问题,此时线程2执行,线程2 最后也需要加上条件version =1 ,但是现在由于线程1已经操作过了,vsersion 的值已经变为了 2;,那么假设在服务器A的tomcat内部,有两个线程,这两个线程由于使用的是同一份代码,那么他们的锁对象是同一个,是可以实现互斥的,但是如果现在是服务器B的tomcat内部,又有两个线程,但是他们的锁对象写的虽然和服务器A一样,但是锁对象却不是同一个,所以。
SpringBoot使用Redis 数据访问(单点、集群、哨兵、连接池、Pipline、分布式框架Redisson、解决方案)
纸上得来终觉浅,绝知此事要躬行
04-29 1958
Redis操作是单线程的,使用连接池可以减少连接的创建,redis连接池有两种方式:Jedis(JedisPool) 和 Lettuce(LettucePool)。Lettuce 和 Jedis 的定位都是Redis的client,所以他们当然可以直接连接redis server。在Lettuce和Jedis之外还有Redission ,Redisson:实现了分布式和可扩展的Java数据结构。...
cas4.1.2+redis实践
03-28
jdk1.8,其中用到redis存储tickets,使用了代理模式、restful、自定义用户验证等,由于文件大小的限制,client1和casproxy只有应用,把其解压后下面的目录拷贝到tomcat下的webapp即能使用,如果没有redis需要修改server\webapps\casser\WEB-INF\spring-configuration下的ticketRegistry.xml,使用默认的<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry"/>
cas6.6关于redis连接问题的一次记录,主要问题 1远程主机强迫关闭了一个现有的连接,主要问题2ERR unknown command `HELLO`
oTianKongLan123的博客
01-04 1419
公司要求用cas单点登录,这个cas需要引入redis当做ticket缓存,但是出现连接不上的问题由于用redismanager可视化软件看了是可以连接的,进行了查询是redis配置文件中需要配置参数问题截图如下。然而对于windows版本的redis只有5.0X,因为作者后期摆烂,中间我曾经想通过虚拟机等方法,终归觉得太麻烦,而且也不确定是不是这个问题,就此卡住,只到我找到了这位大佬的这个文章。问题点3启动redis时候指定配置文件。问题1得到解决,进入问题2。然后我的项目完美运行了。
SSO统一身份认证——CAS Server6.3.x票据存储Redis(十四)
CN華少的博客
08-04 497
SSO统一身份认证——CAS Server6.3.x票据存储Redis(十四) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种...
Cas集群中对于tgt使用redis共享的操作
Crazy_yinchao的博客
11-16 2360
继承cas官方的类AbstractDistributedTicketRegistry package org.jasig.cas.ticket.registry; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.ObjectInputStrea
CAS 5.3 的安装 与 对接LDAP 和 Redis
懒牛不爱梳毛
01-16 5319
文章目录CAS安装支持https生成keystore配置tomcat的server.xml与LDAP对接 CAS安装 这里选择安装CAS的5.3版本 进入以下地址,下载模版。 https://github.com/apereo/cas-overlay-template/tree/5.3 将下载的压缩包解压,打开控制台终端,并进入解压后的文件夹路径。运行打包命令,即可生成一个可用的war包。 ./...
SSO单点登录之Apereo CAS 6.3.3(6.X) 对接企业微信扫码登录配置Redis服务注册/票据注册 docker compose 极速一键启动,支持OAuth2/SAML协议配置
04-09 1304
本次实现的功能有: Apereo CAS, 支持SAML2(集成华为云、阿里云身份集成)、CASV1,2,3协议(私有协议,不建议)、充当OAuth2服务器(公司/集团内单点登录) 通过企业微信扫码代理认证(注:企业微信本身不是标准oauth认证源,需要自己写个兼容程序,本实例采用asp.net core5极速实现) docker-compose 一键启动,在公司内部署只需要几分钟(拉镜像取决于你的网速),无任何心智负担!!! 直接对接企业微信就行,为什么非要用Apereo CASCAS于200
CAS4.0分布式部署以及使用Redis缓存共享ticket
xiang37的专栏
11-03 1291
CAS4.0分布式部署以及使用Redis缓存共享ticket          当业务不断拓展,系统用户在不断增加时,我们的平台统一登录认证服务无法承受当前压力。此时,我们需要分布式部署我们的统一登录认证服务。          CAS的分布式部署,除了注意session共享,通过nginx或者apache反向代理外,还需要注意票据ticket的存储共享。          在ticke...
redis 实现 CASredis 事务的坑
最新发布
qq690452074的专栏
08-22 346
redis 实现 CASredis 事务的坑
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值