CAS 4.0 更改token存储方式(redis)后,产生的单点登出问题?

最新推荐文章于 2024-02-07 07:56:14 发布
最新推荐文章于 2024-02-07 07:56:14 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxlmz/article/details/52623606
版权
在将CAS 4.0的token存储从默认方式改为Redis后,遇到了单点登出问题。原因在于登出时,CAS无法获取到之前访问过的服务器信息。解决方案是在`CentralAuthenticationServiceImpl.java`的`grantServiceTicket()`方法中介入,确保将服务器信息一同存入Redis。同时,创建`RedisTicketRegistry.java`以实现新的存储逻辑。
摘要由CSDN通过智能技术生成

思路: 上一篇文章中,把TGT存入了redis集群中,跟踪代码后发现,在ticket对象中还存放着所有访问的server信息,因为当登出时,会往每个曾经访问过CAS客端发送登出信息。因为修改了存储方式,导致该对像无数据。所以我们要把server信息也存入redis中, 退出时取出。

CentralAuthenticationServiceImpl.java中介入,grantServiceTicket() 该方法是生成TOKEN及存储的。


        final ServiceTicket serviceTicket = ticketGrantingTicket.grantServiceTicket(generatedServiceTicketId, service,
                this.serviceTicketExpirationPolicy, credentials != null);//存service  , 单点拿出时拿出来用。lumz

        //add by lumz for store service to redis
        if (ticketGrantingTicket != null){
        	HashMap<String, Service> sm = new HashMap<String, Service>();//缓存MAP
        	HashMap<String, Service> sm1 = new HashMap<String, Service>();//临时MAP
        	String key = ticketGrantingTicket.getId()+ticketGrantingTicket.getAuthentication()
最低0.47元/天 解锁文章
jxlmz
关注
专栏目录
CAS之5.2x版本存储Ticket到redis-yellowcong
02-06 4284
默认情况下,cas是将票据信息存储到内存中,我们可以将票据存储redis服务器中,cas采用的spring data redis 来控制redis,将票据存储redis需要两个步骤:1、配置cas关于redis的依赖,2、配置application.properties,添加redis的配置信息。就两部,就完成了redi与cas的搞基。 搭建redis环境我这个本来是window的,我也懒得搞l
基于redis单点登录,SSO 单点登录,SSO CAS
海里鱼的技术博客
12-17 523
查看传统的的登录方式 大家可以看到最后的用户信息 是存储到 session 中的。 现在有一个致命的问题 服务器中的session不是共享的,如果我们的项目的量级很大需要分布式服务器,那么就需要用户高频率的操作登录功能。这对于用户体验来说是残忍的,也是致命的。 传统登录问题: session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session 比如说我在A机器登录,B机器是没有这个session存在的,所以需要重新验证 如何解决: 不管在那一台web服务器登
CAS 4.0 Cluster / Tomcat redis Session manager / Token(TGT)存入Redis集群 / Nginx 负载
竹子.GE的专栏
07-20 3564
Nginx conf:如何Tomcat 不做SESSION共享可以开启IP_HASH.upstream tomcat { ##ip_hash; server 200.10.10.67:8110; server 200.10.10.67:8120; }Tomcat Session 参照【1】–注意jar版本号CAS 相应开发配置Pom.xml 配置:相应的POM文件引入depe
CAS4.0.0链接Redis4.0.6
MOONCOM的博客
01-16 1131
前言     最近,部门要求为原有CAS服务配置redis,将CAS的TGT存储Redis中,从而提高CAS服务的性能。我上网查询了许多资料,却因为创建JedisPool时出现的BUG,而纠结痛苦了好长时间。己所不欲,勿施于人,我节选了CAS配置文档中,关于链接Redis的部分,分享出来,希望能帮助大家。 2.5.1、版本信息 CAS服务器版本为4.0.0 Redis数据库版本为4.0.
CAS4.0分布式部署以及使用Redis缓存共享ticket
xiang37的专栏
11-03 1310
CAS4.0分布式部署以及使用Redis缓存共享ticket          当业务不断拓展,系统用户在不断增加时,我们的平台统一登录认证服务无法承受当前压力。此时,我们需要分布式部署我们的统一登录认证服务。          CAS的分布式部署,除了注意session共享,通过nginx或者apache反向代理外,还需要注意票据ticket的存储共享。          在ticke...
jmeter完成CAS登录,并获取token(原创)
weixin_34297300的博客
03-30 1271
思路: 1.系统完成CAS登录需要验证用户名/密码,以及动态授权参数 2.先通过指定url用正则提取出动态授权参数 3.完成登录需要cookie,需用正则提取出对应的cookie,已完成参数化的自动登录 4.登录中会重定向url,这是需要用正则提取出对应的url(重定向url为response headers面的location的值),以便于下一次的请求(需关闭跟随重定向与自动重定向) ...
java redis 登录_基于Redis实现的单点登录
weixin_42310891的博客
02-24 1342
背景:每个web应用都有自己的session,那如何在分布式或者集群环境下统一session,即如何实现单点登录,如下图解决方案:把session数据存放在redis,统一管理,向外提供服务接口,redis可以设置过期时间,对应session的失效时间优点:存取速度快,效率高;无单点故障,可以部署集群;自定义登录页面(即每个应用都可以设计自己的登录页面)缺点:必须部署redis;所有程序自行开发,...
CAS单点登出逻辑详解
m0_47495420的博客
11-18 3118
单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas...
token+Redis实现登录与退出登录
MFD的博客
07-14 3721
token+Redis实现登录与退出登录 application配置文件添加Sql、Redis配置信息 #MySQL配置 spring.datasource.url=jdbc:mysql://localhost:3306/【数据库】?useUnicode=true&autoReconnect=true&failOverReadOnly=false&zeroDateTimeBehavior=round&autoReconnect=true&serverTimezone=
Cas集群中对于tgt使用redis共享的操作
Crazy_yinchao的博客
11-16 2374
继承cas官方的类AbstractDistributedTicketRegistry package org.jasig.cas.ticket.registry; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.ObjectInputStrea
cas4.1.2+redis实践
03-28
jdk1.8,其中用到redis存储tickets,使用了代理模式、restful、自定义用户验证等,由于文件大小的限制,client1和casproxy只有应用,把其解压后下面的目录拷贝到tomcat下的webapp即能使用,如果没有redis需要修改server\webapps\casser\WEB-INF\spring-configuration下的ticketRegistry.xml,使用默认的<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry"/>
cas4.1.x集成mysql,ldap,redis(session和票据),写了简单的两个客户端demo
12-05
cas4.1.x集成mysql(同时也集成了ldap,目前被注释了),集成了session放在redis共享,集成了登录票据tgt放在redis共享,同时写了两个简单demo客户端做测试
jave token 认证(JWT)
08-08
基于java语言的token认证实例
测试cas,转发获取token
伍特的博客
11-16 1454
1.需要引入jquery 2.通过后台转发cas access-token 3.restful 风格,cas登录方法的解决方式。 &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;ht...
自定义TokenCAS登录
weixin_30321449的博客
01-25 1105
工作中实际遇到的需求,我们有一个旧系统,用了CAS单点登录,现在有一个外部系统,准备从它那单点进来,这个外部系统提供了一个token参数来标记这是哪一个用户,我们用他们提供的方式解析出对应的用户,以这个用户从CAS登录进系统。 有关CAS登录的分析网上多如牛毛,这不准备多作分析了,直接上解决过程。 这实现是基于我们以前系统的,是CAS 3.5.2 首先在登录流程文件login-w...
cas单点登录
weixin_45694062的博客
12-21 242
SSO单点登录 什么是SSO 单点登录( Single Sign-On , 简称 SSO )是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包含多个用户,多个应用,1个SSO认证服务三种角色。SSO 实现模式多种多样,但要包括以下三个原则: 1、所有的认证登录都在 SSO 认证中心进行; 2、SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是已通过认证的用户; 3、SSO 认证中心和所有的 Web 应用建立一种信任关系,也就是说 web 应用必须信任认证中心。
TokenCAS、JWT和OAuth 2.0认证系统认证中心系统设计对比与实践总结
最新发布
qq_33665793的博客
02-07 1909
为了解决身份认证的需求,开发人员可以选择不同的认证系统,如TokenCAS(Central Authentication Service)和JWT(JSON Web Token)OAuth 2.0认证系统。TokenCAS、JWT和OAuth 2.0认证系统认证系统都是常见的身份认证解决方案,每种认证系统都有其优点和适用场景。- 技术栈和生态系统:考虑到技术栈和生态系统的因素,选择能够与现有技术栈无缝集成的认证系统。- 安全性:不同的认证系统有不同的安全特性,需要根据项目的安全需求选择合适的认证系统。
CAS集群部署基于Redis缓存配置详细方案
Java精选
12-01 6608
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS集群部署首先需要考虑的是ticket票据统一存储问题,以便于达到每个节点访问的一致性,官方虽然提供了基于memcached方式,但未提供基于Redis方式,项目中需要使用redis
基于rediscas集群配置(转)
weixin_34396103的博客
06-05 160
1、cas ticket统一存储   做cas集群首先需要将ticket拿出来,做统一存储,以便每个节点访问到的数据一致。官方提供基于memcached的方案,由于项目需要,需要做计入redis,根据官方例子改了一个基于redis版本的。 public class RedisTicketRegistry extends AbstractDistributedTicketRegistry...
SpringCloud微服务与Redis集群实现单点登录详解
登录成功后,认证中心会在 Redis 集群中存储用户的 Token 信息,并重定向用户返回最初请求的服务。 3. **Token 分发**:认证中心将 Token 返回给服务消费者,服务消费者将其存储在本地的 Cookie 中。后续的请求会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值