cas client集群共享ticket

最新推荐文章于 2024-04-23 19:43:36 发布
最新推荐文章于 2024-04-23 19:43:36 发布
阅读量187 收藏 1
点赞数
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37713458/article/details/129886815
版权
  1. 添加redis客户端依赖:在CAS Client的pom.xml文件中添加redis客户端依赖,例如:

<dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>3.6.0</version> </dependency>

  1. 配置redis相关参数:在CAS Client的配置文件中添加redis相关参数,例如:
 

 

cas.ticket.registry.redis.host=redis.example.com cas.ticket.registry.redis.port=6379 cas.ticket.registry.redis.password=redis_password
 

其中,cas.ticket.registry.redis.host表示redis服务器地址,cas.ticket.registry.redis.port表示redis服务器端口号,cas.ticket.registry.redis.password表示redis服务器密码。
 

3. 配置ticket注册器:在CAS Client的配置文件中配置ticket注册器,例如:
 

cas.ticket.registry.redis.tgt.time-to-live=28800 cas.ticket.registry.redis.st.time-to-live=28800 cas.ticket.registry.redis.mgt.time-to-live=28800 cas.ticket.registry.redis.st.number-of-uses=1
 

其中,cas.ticket.registry.redis.tgt.time-to-live表示TGT的过期时间,cas.ticket.registry.redis.st.time-to-live表示ST的过期时间,cas.ticket.registry.redis.mgt.time-to-live表示MGT的过期时间,cas.ticket.registry.redis.st.number-of-uses表示ST的允许使用次数。
 

4. 配置ticket注册器工厂:在CAS Client的配置文件中配置ticket注册器工厂,例如:
 

cas.ticket.registry.redis.pool.max-active=20 cas.ticket.registry.redis.pool.max-idle=8 cas.ticket.registry.redis.pool.min-idle=0 cas.ticket.registry.redis.pool.max-wait=10000 cas.ticket.registry.redis.pool.test-on-borrow=true cas.ticket.registry.redis.pool.test-while-idle=true
 

其中,cas.ticket.registry.redis.pool.max-active表示最大连接数,cas.ticket.registry.redis.pool.max-idle表示最大空闲连接数,cas.ticket.registry.redis.pool.min-idle表示最小空闲连接数,cas.ticket.registry.redis.pool.max-wait表示最大等待时间,cas.ticket.registry.redis.pool.test-on-borrow表示借用连接时是否测试连接有效性,cas.ticket.registry.redis.pool.test-while-idle表示连接空闲时是否测试连接有效性。
 

 

5. 启用redis ticket注册器:在CAS Client的配置文件中启用redis ticket注册器,例如:
 

cas.ticket.registry.redis.enabled=true
 

 

6.启用CAS Client缓存:在CAS Client的配置文件中启用缓存,例如:
 

cas.ticket.registry.core.ticket-cache.enabled=true cas.ticket.registry.core.service-cache.enabled=true
 

  1. 启用CAS Client单点登录:在CAS Client的配置文件中启用单点登录,例如:
 

 

propertiesCopy code
 

cas.sso.enabled=true
 

通过以上步骤,即可在CAS Client集群中使用redis进行ticket共享。需要注意的是,以上参数配置需要根据实际情况进行调整,确保各个节点之间能够正确地共享ticket。在配置过程中,可以参考CAS官方文档中关于redis ticket注册器的配置说明

                

        

        

    




    

      

        

            

              
                
                  LifeException
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
cas集群架构程序 包括服务器程序和客户端

				
			

			

				

					05-15
				

			

		

		

			
				
cas多服务器集群及客户端程序
服务器运行run.bat即启动
客户端通过
Client.login()
Client.logout()
Client.touch()
Client.changePassword()
调用
通过telnet可以控制服务器重启(输入R)和停止(输入S)

			
		

	



                

              
                



	

		

			

				
					
CAS 5.3.X ticket存储与过期

				
			

			

				

					talent210的专栏
				

				

					09-01
					
					6517
					
				

			

		

		

			
				
https://apereo.github.io/cas/5.3.x/installation/Configuring-Ticketing-Components.html

ticket : 访问令牌

ticket 需要配置2种组件

1,TicketRegistry ticket存储

2,ExpirationPolicy 提供一种ticket的过期策略

首先介绍ticket过期策略

...

			
		

	



                


  
              

                


	

		

			

				
					
cas client核心jar文件

				
			

			

				

					03-06
				

			

		

		

			
				
对应我本人上传的cas server开发的版本。
 <!-- CAS  logout-->
 <bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">  
           <property name="redirectUrl" value="${cas.logout.url}"/>  
 </bean>  
 <!-- CAS认证过滤器 -->
 <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">  
  <property name="failureUrl" value="${adminPath}/login"/>
 </bean>

 
 <!-- 安全认证过滤器 -->
 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
  <property name="securityManager" ref="securityManager" />
  <!-- CAS -->
  <property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas" /> 
  <!-- CAS -->
  <property name="successUrl" value="${adminPath}?login" /> 
  <property name="filters">
   <map>
    <entry key="cas" value-ref="casFilter"/>
    <entry key="authc" value-ref="formAuthenticationFilter"/>
    <!-- CAS -->
                <entry key="logout" value-ref="logout" />
    <entry key="changePassword" value-ref="changePassword" />
    <entry key="clearUser" value-ref="clearUser" />
   </map>
  </property>
  <property name="filterChainDefinitions">
   <ref bean="shiroFilterChainDefinitions"/>
  </property>
 </bean>

然后在核心应用配置文件中加入以下三个地址:
#cas.server.url=https://zhang.com:8443/CasServer
cas.server.url=http://127.0.0.1:8088/CasServer
cas.project.url=http://127.0.0.1:8080/NX_IMP
#cas.logout.url=https://zhang.com:8443/CasServer/logout?server=http://localhost:8080/NX_IMP
cas.logout.url=http://127.0.0.1:8088/CasServer/logout?server=http://127.0.0.1:8080/NX_IMP
分别是cas 服务的地址,自己应用的地址,和注销登录的地址。

			
		

	





	

		

			

				
					
CASClient集群环境的Session问题及解决方案.docx

				
			

			

				

					10-26
				

			

		

		

			
				
CASClient集群环境的Session问题及解决方案.docx

			
		

	



		

			
		



	

		

			

				
					
cas client cas server

				
			

			

				

					01-05
				

			

		

		

			
				
cas服务器的原理以及介绍,CAS服务端总共对外暴露了7个接口,客户端通过访问这7个接口与服务端交互,

			
		

	





	

		

			

				
					
CAS客户端集群

				
			

			

				

					weixin_34198797的博客
				

				

					09-23
					
					221
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
Cas实现ticket共享参考

				
			

			

				

					qq_36956015的博客
				

				

					05-14
					
					1457
					
				

			

		

		

			
				
Cas实现ticket共享



			
		

	





	

		

			

				
					
cas 4.0 集群中的ticket共享

				
			

			

				

					WenChao_Liu的专栏
				

				

					06-13
					
					1424
					
				

			

		

		

			
				
1、jar 引入    &lt;dependency&gt;
 &lt;groupId&gt;org.springframework.data&lt;/groupId&gt;
 &lt;artifactId&gt;spring-data-redis&lt;/artifactId&gt;
 &lt;version&gt;1.5.1.RELEASE&lt;/version&gt;
&lt;/d

			
		

	





	

		

			

				
					
CAS 5.3.x 单点登录实现集群搭建,快速入手(三)!!!!

				
			

			

				

					Qensq的博客
				

				

					09-07
					
					3127
					
				

			

		

		

			
				
前言:

该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。

文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。

学习CAS5.x 推荐看 以下两个博主文章

此博主文章:https://blog.csdn.net/u010475041/article/category/7156505

此博主文章:https://blo...

			
		

	





	

		

			

				
					
CAS5.2x单点登录(八)---------客户端集群单点退出方式

				
			

			

				

					java线程池
				

				

					05-06
					
					3644
					
				

			

		

		

			
				
上篇博客已经说了单点退出是怎么实现的,同时也留下了隐患,就是在集群下的客户端可能出现退出概率有效。而导致这个结果的就是因为我们客户端无法根据服务端传过来的st来找到相应的session,所以就无法清空。在最早之前,我们没有考虑到集群和分布式的时候,我们是这样来使用cas和客户端的交互 
 
我们通过cas提供的客户端核心包来进行cas服务器和cas客户端的通信。而在一系列的校验通过后,cas会为客...

			
		

	





	

		

			

				
					
.net的casclient源码

				
			

			

				

					01-16
				

			

		

		

			
				
运行于.NET环境中的CAS客户端,用于集成.NET和Java环境的单点登录系统。

			
		

	





	

		

			

				
					
cas client

				
			

			

				

					03-20
				

			

		

		

			
				
简单而且完全可用的cas clinet的web工程,部署以后就可以使用

			
		

	





	

		

			

				
					
cas6.0.4 单点登录

				
			

			

				

					purplelineZD的博客
				

				

					09-10
					
					2011
					
				

			

		

		

			
				
sso单点登录cas6.0.4

单点登录原理(原来参考网上资料)

有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,当用户提供的用户名和密码通过认证中心认证后,认证中心会创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌即得到了授权,然后创建局部会话。



...

			
		

	





	

		

			

				
					
cas5.x实现将ticket维护到redis集群(不使用官方提供的哨兵模式)

				
			

			

				

					架构师的成长之路的博客
				

				

					08-30
					
					2461
					
				

			

		

		

			
				
转载至:http://zhfeat.cc/article/45

2020博客地址汇总

2019年博客汇总




前段时间基于CAS 5.2.6为公司二次开发了一套SSO单点登陆系统,整体来说比较顺利,不过最后卡在了将CAS服务端登陆所产生的ticket放到redis集群中这一环节。现在网上相关资料最多的是基于CAS 4.x版本的文章,对于CAS 5.x版本相关的资料还是比较少的,因此没有找到具体的解决同学,纠结了许久最后通过覆盖官方提供的jar包中的类解决了这个问题,希望能帮助到同样遇到这个问题的..

			
		

	





	

		

			

				
					
CAS Server 5.3搭建

					
热门推荐

				
			

			

				

					abw986810159的博客
				

				

					10-25
					
					1万+
					
				

			

		

		

			
				
参考:https://blog.csdn.net/kunyang199034/article/details/80881118

一、下载CAS5.3 
CAS5.3 Server我们下载cas-overlay-template版本 
下载地址:https://github.com/apereo/cas-overlay-template 
打开网址,点击左上角的Branch master可以选择要...

			
		

	





	

		

			

				
					
cas client集群单点登出解决方案总结

				
			

			

				

					snoopy
				

				

					07-07
					
					7317
					
				

			

		

		

			
				
cas  client提供了单点出功能SLO.但对于cas client集群环境下的单点登出的情况深入了解的甚少,因为默认情况下它不是很灵,也就是说有时能登出,有时登不出的情况。

			
		

	





	

		

			

				
					
CAS Client集群环境的问题及解决方案

				
			

			

				

					weixin_34372728的博客
				

				

					05-20
					
					700
					
				

			

		

		

			
				
【原创申明:文章为原创,欢迎非盈利性转载,但转载必须注明来源】
之前写过一篇文章,介绍单点登录的基本原理。这篇文章重点介绍开源单点登录系统CAS的登录和注销的实现方法。并结合实际工作中碰到的问题,探讨在集群环境中应用单点登录可能会面临的问题。这篇文章在上一篇的基础上,增加了第四部分,最终的解决方案。
1单点登录的过程
为了描述方便,假设有如下一个单点登...

			
		

	





	

		

			

				
					
cas入门之二十九:cas 集群简介

				
			

			

				

					snoopy
				

				

					09-16
					
					9403
					
				

			

		

		

			
				
cas 的运行环境是tomcat,cas集群主要分为两部分,一是登录过程中session的集群,二是登录之后产生的ticket的集群。
对于登录之后产生的ticket的集群,则相对容易,根据我前几篇文章可以找到答案,这两部分可以通过组合完成,达成相应的目的。
对于cas ticket集群,目前测试通过的有三种方式
1.jpa ticket repositry 参看
2.echcache 

			
		

	





	

		

			

				
					
SpringBoot 集成Redis

					
最新发布

				
			

			

				

					qq_45559559的博客
				

				

					04-23
					
					274
					
				

			

		

		

			
				
> 注解操作 redis。 开启缓存

			
		

	





	

		

			

				
					
cas client .net

				
			

			

				

					01-16
				

			

		

		

			
				
Cas Client .NET 是一个基于.NET平台开发的客户端库,用于与 Central Authentication Service(CAS)进行集成。CAS是一种单点登录协议,允许用户一次登录即可访问多个应用程序。  Cas Client .NET 提供了一系列的...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值