cas实现共享session

最新推荐文章于 2024-07-28 23:09:44 发布
最新推荐文章于 2024-07-28 23:09:44 发布
阅读量1.7w 收藏 14
点赞数 1
分类专栏: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dodolzg/article/details/43833545
版权
CAS作为开源认证方案,支持多个Web应用的单点登录。在高并发场景下,通过部署多个Web应用实例,需实现session共享。本文探讨了如何利用CAS的logout机制,借助cas-client-core和Tomcat的session管理来实现不同应用和实例间的session共享。具体包括Tomcat的session共享配置以及cas-client-core如何存储和清除ST与session的关系。
摘要由CSDN通过智能技术生成

cas是开源的登录认证方案,可以实现多个web应用的单点登录。

随着用户量的增加,web应用需要部署多个实例,要实现不同应用、多实例的共享session,需要先了解cas的logout机制。简单的说,web应用在接入cas的时候需要继承cas-client-core,这个模块完成的事情如下:

  • 拦截到web应用的请求,验证登录状态,若未登录则跳转到登录页
  • 登录成功,web应用的tomcat存储session,cas-server保存TGT信息,cas-client-core保存ST和session的对应关系
  • 登出时由cas-server返回ST信息,cas-client-core根据ST删除自己存储在内存的ST和session信息
要实现共享session,就需要解决以下两个问题:
  • tomcat共享session
  • cas-client-core共享ST和session的对应关系

tomcat共享session

tomcat默认的session是存在在内存的,因此要实现共享就需要实现session存储到数据库,考虑到用户操作需要频繁读取session,因此redis很适合用来实现session统一存储。
tomcat-redis-session-manager是开源的tomcat共享session插件,这里需要注意要下载比较新的master版本,我当时是下了稳定版本tomcat-redis-session-manager-1.2-tomcat-7-java
最低0.47元/天 解锁文章
dodolzg
关注
专栏目录
cas session共享
qq_37779352的博客
09-09 1506
cassession存储及实现共享的原理: cas在HashMapBackedSessionMappingStorage存session所以后面可以根据自己的tic,结合cookie反向生成session放到新的web服务器中 集群思想:cas通过redis覆写可以实现多节点cas的集群(都是用redis存储session,不再使用HashMapBackedSessionMappingSto...
cas-bird:cas 单点 ,共享session,支持三方登录
04-16
cas-bird-core 核心实现 入口在AuthenticationController.java,包括登录登出操作 cas-bird-common 公共工具类 cas-brid-server-demo 单点server demo 引入依赖 spring-boot-starter-thymeleaf 用于页面 <dependencies> <dependency> <groupId>com.bird.cloud</groupId> <artifactId>spring-cloud-starter-bird-base</artifactId> </dependency> <dependency> <groupId>com.bird.cas</groupId>
CAS 集群部署session共享配置
weixin_34293911的博客
02-18 664
背景 前段时间,项目计划搞独立的登录鉴权中心,由于单独开发一套稳定的登录、鉴权代码,工作量大,最终的方案是对开源鉴权中心CAS(Central Authentication Service)作适配修改。 实际应用中,web服务出于负载、容灾的考虑,采用集群部署web服务(一般是tomcat集群),于是有了CAS server端集群部署的需求。CAS集群部署,需要解决两个问题: CAS票据...
CAS5.3使用自定义获取更多的用户信息
最新发布
梧桐树的博客
07-28 276
玩过cas的小伙伴都知道CAS-Server本身是支持CAS和OAuth2.0两种协议的, 之前写过一篇使用OAuth2.0协议获取用户信息的文章,今天来介绍一下CAS协议怎么获取更多的用户信息。
Cas完成Session共享cookie传递
07-01 393
cas.专业解决分布式的session共享问题.没啥好说,目前也没啥解决单点登录的更好的解决方案. maven坐标: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www....
CAS_SHIRO_SESSION使用Redis共享的方式与结果
积硅步
05-20 3540
CAS_SHIRO_SESSION共享的问题结构图:使用Shiro的Redis插件 单点登录成功,多点退出失败(某个应用退出以后,其它应用不受影响,仍然在线,无法达到退出要求),主要问题在与SingleSignOutFilter退出时只失效了HttpSession.而ShiroSession仍然有效,本来实现SingleSignOutHandler使用的SessionMappingStorage
CAS客户端获取用户保存至sessionUser
08-18
CAS客户端获取用户保存至sessionUser
springboot-shiro-cas-redis集成session共享,权限共享
zcm937166934的博客
07-15 2900
springboot-shiro-cas-redis集成session共享,权限共享1.准备jar依赖:2.重写realm,通过继承CasRealm ,MyShiroCasRealm.java3.shiro配置类编写:4.开发过程中遇到的坑a.一般单点登录系统设计,会有一个CAS服务器,一个唯一的登录入口系统UC,还有多个子系统service1,service2...集成到UC,在集成工程中,My...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
cassession存储及实现共享
yuhui666666的博客
05-08 4357
  cassession存储及实现共享的原理: cas在HashMapBackedSessionMappingStorage存session所以后面可以根据自己的tic,结合cookie反向生成session放到新的web服务器中 集群思想:cas通过redis覆写可以实现多节点cas的集群(都是用redis存储session,不再使用HashMapBackedSessionMappin...
web服务器集群(多台web服务器)session同步、共享的3种解决方法
09-15
主要介绍了web服务器集群(多台web服务器)session同步、共享的3种解决方法,需要的朋友可以参考下
集群间实现Session共享
qinmengdeCluntan的博客
08-24 9433
一、引言针对企业,为了应对庞大的用户访问压力,目前大多数大型网站服务器都采用分布式服务集群部署的方式;针对个人,仅一台服务器而言,也会安装多个tomcat进行错时更新,保证更新后台业务时服务不断开,即模拟了分布式集群的运行方式。在此分布式集群中,我们就不得不考虑一个用户鉴权的问题,即在不同服务上如何保证用户均已登录,并能获取相同的用户登录信息。二、Java Web推荐的(公认的)用户鉴权机制说此部分
CAS Client集群环境的Session问题及解决方案
dearbaba_8520的博客
05-03 297
CAS Client集群环境的Session问题及解决方案
sso单点登录集群化服务之Session共享
qq_26802811的博客
12-07 266
单点登录>集群化服务之Session共享 SpringSession + Redis 配置 spring.redis.host=localhost #spring.redis.password= spring.redis.port=6379 server.port=81 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st
Cas客户端session同步
大脸猫的博客
05-07 1661
背景:对于接入同一个Cas服务的子系统,我们需要让保存的Session内容一致。 1.CAS-Server服务中自定义AuthenticationHandler继承自AbstractUsernamePasswordAuthenticationHandler覆盖authenticateUsernamePasswordInternal方法-用户认证方法 @Override protected H...
集群下session共享问题的解决方案.
dearbaba_11的博客
07-30 94
集群下session共享问题的解决方案.
第三章 Session共享&单点登陆笔记
hankin的博客
11-29 809
一、传统Session机制及身份认证方案 1、Cookie与服务器的交互 如上图,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值