Nginx1.9+Tomcat8+Spring4+Shiro-redis2.4.2.1搭建HA Cluster

最新推荐文章于 2022-08-05 21:32:47 发布
最新推荐文章于 2022-08-05 21:32:47 发布
阅读量140 收藏
点赞数
分类专栏: java spring shiro redis nginx 文章标签: 运维 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdkleo/article/details/84764263
版权
java 同时被 3 个专栏收录
56 篇文章 0 订阅
订阅专栏
spring
5 篇文章 0 订阅
订阅专栏
nginx
5 篇文章 0 订阅
订阅专栏

nginx配置(nginx.conf)

#服务进程数量,一般等于CPU数量
worker_processes  1;

error_log  /save/savefe-nginx-logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
	#epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能.Linux建议使用epoll,FreeBSD建议使用kqueue.
    use epoll;
	#一个worker_processe允许的最近并发连接数量
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
	
	upstream savefe {     

	   server 10.32.8.33:8080;     

	   server 10.32.8.34:8080;

	}
	
    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
			proxy_pass http://savefe/;
			
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			client_max_body_size 10m;    
			client_body_buffer_size 128k; 
			proxy_connect_timeout 90;  
			proxy_send_timeout 90;       
			proxy_read_timeout 90;        
			proxy_buffer_size 4k;         
			proxy_buffers 4 32k;             
			proxy_busy_buffers_size 64k;    
			proxy_temp_file_write_size 64k;  
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

 tomcat配置(没啥配置,就配了个JVM,catalina.sh)

 

JAVA_OPTS="-Xms1g -Xmx1g -Xmn512m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+UseCMSCompactAtFullCollection -XX:CMSFullGCsBeforeCompaction=0 -XX:CMSInitiatingOccupancyFraction=70"

 

shiro-redis配置(基于spring)

 

1、maven

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.2.4</version>
</dependency>

<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis</artifactId>
    <version>2.4.2.1-RELEASE</version>
</dependency>

 2、beans-shiro-redis.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
			http://www.springframework.org/schema/beans/spring-beans.xsd 
			http://www.springframework.org/schema/mvc 
			http://www.springframework.org/schema/mvc/spring-mvc.xsd 
			http://www.springframework.org/schema/context 
			http://www.springframework.org/schema/context/spring-context.xsd 
			http://www.springframework.org/schema/aop 
			http://www.springframework.org/schema/aop/spring-aop.xsd 
			http://www.springframework.org/schema/tx 
			http://www.springframework.org/schema/tx/spring-tx.xsd ">

	<!--shiro的配置,关键两点,配置SecurityManager和依赖的RealM -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="/loginIndex" />
		<property name="successUrl" value="/" />
		<property name="unauthorizedUrl" value="/unauthorized" />
		<property name="filters">
			<map>
				<entry key="anno" value-ref="anno" />
				<entry key="authc" value-ref="authc" />
			</map>
		</property>
		<property name="filterChainDefinitionMap">
			<map>
				<entry key="anon" value="anon" />
				<entry key="authc" value="authc" />
			</map>
		</property>
		<property name="filterChainDefinitions">
			<value>
				/common/**=anon
				/login=anon
				/logout=logout
				/**=authc
			</value>
		</property>
	</bean>
	<bean id="authc"
		class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
		<property name="usernameParam" value="uname"></property>
		<property name="passwordParam" value="upass"></property>
	</bean>
	<bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
        <property name="redirectUrl" value="/loginIndex" />
    </bean> 
	<bean id="anno" class="org.apache.shiro.web.filter.authc.AnonymousFilter" />
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="loginRealm" />
		<property name="sessionMode" value="http"></property>  
		<!-- cacheManager -->
		<property name="cacheManager" ref="cacheManager" />  
		<!-- sessionManager -->  
        <property name="sessionManager" ref="sessionManager"></property>  
	</bean>
	
	<!-- 登录校验器 -->
	<bean id="loginRealm" class="com.spl.savefe.component.LoginRealm" />
	
    <!-- session管理器 -->  
    <bean id="sessionManager"  
        class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
        <!-- 设置全局会话超时时间,默认30分钟(1800000) -->  
        <property name="globalSessionTimeout" value="1800000" />  
        <!-- 是否在会话过期后会调用SessionDAO的delete方法删除会话 默认true -->  
        <property name="deleteInvalidSessions" value="true" />  
        <!-- 会话验证器调度时间 -->  
        <property name="sessionValidationInterval" value="1800000" />  
        <!-- session存储的实现 -->  
        <property name="sessionDAO" ref="redisSessionDAO" /> 
        <!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID -->  
        <property name="sessionIdCookie" ref="sharesession" />  
        <!-- 定时检查失效的session -->  
        <property name="sessionValidationSchedulerEnabled" value="true" />  
    </bean> 
    
    <!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID -->  
    <bean id="sharesession" class="org.apache.shiro.web.servlet.SimpleCookie">  
        <!-- cookie的name,对应的默认是 JSESSIONID -->  
        <constructor-arg name="name" value="SHAREJSESSIONID" />  
        <!-- jsessionId的path为 / 用于多个系统共享jsessionId -->  
        <property name="path" value="/" />  
        <property name="httpOnly" value="true"/>  
    </bean>  
    
    
    <!-- shiro redisManager -->
	<bean id="redisManager" class="org.crazycake.shiro.RedisManager">
	    <property name="host" value="${mvn.redis.host}"/>
	    <property name="port" value="${mvn.redis.port}"/>
	    <property name="expire" value="${mvn.redis.expire}"/>
	    <!-- optional properties:
	    <property name="timeout" value="10000"/>
	    <property name="password" value="123456"/>
	    -->
	</bean>  
	
	<!-- redisSessionDAO -->
	<bean id="redisSessionDAO" class="org.crazycake.shiro.RedisSessionDAO">
	    <property name="redisManager" ref="redisManager" />
	</bean>
	
	<!-- cacheManager -->
	<bean id="cacheManager" class="org.crazycake.shiro.RedisCacheManager">
	    <property name="redisManager" ref="redisManager" />
	</bean>
    
</beans>

 

jdkleo
关注
专栏目录
shiroredis 结合的解决方案 shiro-redis
软件哲学
06-11 2万+
Apache的shiro 要使用自定义的cache要自己实现  cacheManager 和 Cache 这两个接口 Shiro has three important cache interfaces: CacheManager Cache CacheManagerAware A CacheManager returns Cache instances and va
tomcat配置访问路径权限_Apache Shiro权限绕过漏洞分析(CVE202011989)
weixin_39615643的博客
11-27 732
Apache Shiro 作为常用的 Java 安全框架,拥有执行身份验证、授权、密码和会话管理等功能,通常会和 Spring 等框架一起搭配使用来开发 Web 应用。笔者最近捣鼓 Shiro 本来是打算参考最近 Shiro 的一些 issue 然后为 SCTF 出题的,但在测试过程中却发现了一些新的缺陷能导致权限绕过,便报告给 Apache Shiro 官方。在此同时玄武实验室安全研究...
nginx+tomcat shiro实现多tomcat下session共享
06-30
分布式nginx多tomcat shiro共享session
Shiro+Redis Session共享
oJueQiang123456的博客
11-03 262
一、pom导入包 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-data-redis&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency&gt;
DAY24:漏洞复现
qq_49433473的博客
08-05 252
Apache Shiro 认证绕过漏洞(CVE-2020-1957) Tomcat8 弱口令 && 后台getshell漏洞复现
内网靶场_从自做到拿下-自做篇
l805142479的博客
03-14 6058
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
nginx+tomcat7+jdk1.7+redis--jar.rar
05-17
标题 "nginx+tomcat7+jdk1.7+redis--jar.rar" 提示我们这是一个关于在Web服务器架构中集成Nginx、Tomcat7、Java 1.7和Redis的解决方案,特别是涉及到使用Redis作为Session缓存的配置。描述中强调了在下载和使用这些...
tomcat-cluster-redis-session-manager.zip
08-27
nginx做请求转发,服务器tomcat解决session不同步问题;步骤:1、解压之后,将jar包放入tomcat的lib中(注意是tomcat/lib中,不是我们自己项目的lib);2、配置解压之后的redis-data-cache.properties(根据你的...
基于CentOS 7 web服务环境搭建(包含JDK+Nginx+Tomcat+Mysql+Redis)-附件资源
03-05
基于CentOS 7 web服务环境搭建(包含JDK+Nginx+Tomcat+Mysql+Redis)-附件资源
tomcat-redis-session-manager tomcat+nginx+redis集群所需jar
07-17
这个"tomcat-redis-session-manager tomcat+nginx+redis集群所需jar"压缩包提供了在这样的架构中实现会话共享所需的Java类库。下面将详细解释其中涉及的技术点: 1. **Apache Tomcat**: Apache Tomcat是一款开源的...
Java后端Spring+Netty+Redis+Hadoop+Keepalived实现集群+负载群恒+热备份(持续更新)
Alex_Melody的博客
03-29 1623
Java后端Spring+Netty+Redis+Hadoop+Keepalived实现集群+负载群恒+热备份 最近公司要做集群,emmm,,,明显有大材小用了。从来没接触过集群这块知识,踩了几天坑,总算是把环境给撘起来了。这些东西一个不熟悉,一个又比较乱,那就写写博客把东西记录起来吧。免得过几天又忘了。 分成六个部分来写吧。下面在单个介绍。 先说一下,个人电脑和公司电脑环境不一样,截图的内...
浅谈Shiro550受Tomcat Header长度限制影响突破
weixin_68320784的博客
04-14 1543
写个shiro相关的东西,还是秉着写出来才能学的更多的理念,当然个人还是不太喜欢贴上整串代码,只是分享思路心得,在很早以前我学习这个只是想弹出计算器,但是后面自己还是更喜欢折腾实战方面的一些构思(虽然没有过),在实战中我们更希望得到一个有回显的,而不是只是执行一个命令,关于回显最通用的就是去遍历线程对象中获取request,但是后面发现Tomcat居然有Header长度的限制,接下来就是解决问题 0x01 一些传统思路 思路一:修改maxHeaderSize(不太喜欢) 首先是在网上参考学习到了Lit
spring4+shiro1.2.3,tomcat版本使用7.0.72及以上
flyer0428的博客
07-26 720
最近项目中用spring4+shiro1.2.3进行权限管理,频繁出现异常登出的问题,最后将tomcat从7.0.55升级到7.0.72后该问题解决。
在web环境下搭建shiro框架
不清不慎的博客
10-26 4104
上节讲了在JAVA SE环境下搭建shiro框架,这节主要在web环境下搭建shiro框架对web前端页面进行权限的控制。 一,整合springspringmvc框架。 1.导入spring的相关jar包。 2.配置web.xml文件<context-param> <param-name>contextConfigLocation</param-name> <
Tomcat 8.x el 表达式的解析机制
~~简~~
09-06 1870
解析EL表达式成对象树 取得指定表达式的值 调用例子 out.write((java.lang.String) org.apache.jasper.runtime.PageContextImpl.proprietaryEvaluate("${sessionScope.username}", java.lang.String.class, (javax.servlet.jsp.Pa
SpringBoot高级篇Redis之Jedis配置
热门推荐
小灰灰blog的专栏
12-14 2万+
SpringBoot2之后,默认采用Lettuce作为redis的连接客户端,当然我们还是可以强制捡回来,使用我们熟悉的Jedis的,本篇简单介绍下使用Jedis的相关配置 I. 基本配置 1. 依赖 使用Jedis与Lettuce不同的是,需要额外的引入Jedis包的依赖 &lt;dependencies&gt; &lt;dependency&gt; &lt;group...
nginx+tomcat+redis实现session共享(redisson形式)
球球博客
10-05 3509
实现nginx+tomcat+redis实现session共享 环境准备 (1)虚拟机centos7(虚拟ip:192.168.168.130) (2)redis (3)java8 (4)tomcat8 (5)nginx 首先我们要安装java环境,网上资源很多,可以自行搜索 (1)下载tomcat 这里使用的是tomcat8,下载好之后,上传到我们的虚拟环境张,解压放在一个文件夹下,我的文件夹目...
CentOS6.5下Nginx+Tomcat+Memcached负载均衡集群搭建指南
"Nginx+Tomcat+Memcached负载均衡集群搭建教程" 在构建高可用性和可扩展性的Web服务时,Nginx+Tomcat+Memcached的组合被广泛采用。这种架构中,Nginx作为反向代理服务器负责负载均衡,Tomcat作为Java应用服务器处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值