使用CAS做为SSO的性能问题讨论。

最新推荐文章于 2023-06-28 13:24:30 发布
最新推荐文章于 2023-06-28 13:24:30 发布
阅读量1.5k 收藏
点赞数
分类专栏: J2EE 文章标签: sso validation service url 数据库 jsp
最近有个项目使用了开源的CAS做为SSO,看了一些资料之后觉得它某些方面还是相当优秀的。

它的实现原理是这样的:
假设用户在访问http://www.yale.edu/tp之前需要验证身份,我们把用户从http://www.yale.edu/tp重定向到下面的Login URL:
https://secure.its.yale.edu/cas/servlet/login?service=http://www.yale.edu/tp/authenticate.jsp
JSP页面authenticate.jsp是网站资源的一部分。一旦完成了上面描述的初步身份验证,CAS用下面的URL重定向用户浏览器到这个JSP页面:
http://www.yale.edu/tp/authenticate.jsp?ticket=opaque-ticket-string
一旦收到请求,authenticate.jsp页面需要校验这个收到的ticket,它把tickect传送Validation URL(如http://secure.its.yale.edu/cas/servlet/validate)。authenticate.jsp页面需要使用JSSE向Validation URL发送请求并读取数据。当生成这个请求时,authenticate.jsp页面还需要把先前的service ID用service的参数名传送给Validation URL,例子如下:
http://secure.its.yale.edu/cas/servlet/validate?ticket=T&service=S
当CAS从Validation URL收到这个ticket,它检查自己内部数据库,看看是否保存过这个ticket。如果数据库有这个ticket,则进一步检查数据库中和ticket关联的service是否和刚收到的service相匹配。如果匹配,则向请求验证身份的应用URL返回NetID;否则拒绝验证这个请求。

开发者开聊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录(SSO)完整教程
04-15
通过这个教程,你不仅能够掌握CAS SSO的基本操作,还能对单点登录的原理和技术有更深入的理解,为实现安全、高效的用户身份验证打下坚实的基础。如果你是初学者,这个教程会是一个很好的起点。尽管链接可能已失效,...
cas 6.0.0-rc3
11-01
CAS(Central Authentication Service)是一种广泛使用的开源身份验证和授权框架,专为Web应用程序设计,以实现单一登录(Single Sign-On, SSO)。SSO允许用户通过一次登录即可访问多个相互关联的应用系统,无需反复...
大白话聊聊Java并发面试问题之Java 8如何优化CAS性能
lxltmac的博客
12-07 721
一、前情回顾   上篇文章给大家聊了一下volatile的原理,具体参见:《大白话聊聊Java并发面试问题之volatile到底是什么?》。   这篇文章给大家聊一下java并发包下的CAS相关的原子操作,以及Java 8如何改进和优化CAS操作的性能。   因为Atomic系列的原子类,无论在并发编程、JDK源码、还是各种开源项目,都经常用到。而且在Java并发面试,这一块也属于...
浅谈 CAS 及其缺点和解决方案
m0_71777195的博客
06-28 657
CAS 可以实现原子性的操作,说白了就是一个native的API,解决并发带来的问题,但是也存在一些自身的问题。如何解决CAS自身带来的问题。明白他的应用,我们在读Concurrent包下的类的源码时,发现无论是ReenterLock内部的AQS(后续会出博客讲到),还是各种Atomic开头的原子类,内部都应用到了CAS
并发系列2-大白话聊聊Java并发面试问题之Java 8如何优化CAS性能?【石杉的架构笔记】...
weixin_34293141的博客
01-12 118
转载于:https://www.cnblogs.com/daiwei1981/p/10259147.html
Java8 如何优化CAS性能
songqiang880809的博客
08-05 198
Java8 如何优化CAS性能 问题显性 假设多个线程需要对⼀个变量不停的累加 1,⽐如说下⾯这段代码: 因为多个线程直接这样并发的对⼀个 data 变量进⾏修改,是线程不安全性的⾏为,会导致 data 值的变化不遵照预期的值来改变。 ⽐如说 20 个线程分别对 data 执⾏⼀次 data++ 操作,我们以为最后 data 的值会变成 20,其实不是。最后可能 data 的值是 18,或者是 19,都有可能,因为多线程并发操作下,就是会有这种安全问题,导致数据结果不准确。 解决方案1:synchroni
java cas 性能_java使用synchronized和cas性能对比
weixin_29973493的博客
02-16 461
今天使用synchronized和java unsafe cas接口对比了下同一个操作下的的相关性能,为后面多线程情况下使用synchronized同步阻塞方式或者是unsafe cas非阻塞做了一个参考。测试用例:启用多个线程进行计数相加到一亿,首先是synchronized方式;计算类如下:packagecom.wc.thread;public class SyncCounter implem...
单点登录cas3.5.6版本资源
02-21
10. **社区支持**:CAS有一个活跃的社区,提供文档、示例代码、讨论论坛和问题跟踪系统,方便用户获取帮助和解决问题。 总的来说,CAS作为一个强大的SSO解决方案,随着版本的迭代,不仅保持了核心的SSO功能,还不断...
cas-server.zip
09-10
在本场景,我们讨论的是CAS服务器的版本为6.0.4,它集成了RESTful接口,适用于使用JDK 11的环境,并通过Gradle构建系统进行管理。此外,该版本的CAS还涉及到与数据库的交互以验证用户身份,以及使用Redis作为缓存...
用JBOSS CACHE 做CAS集群在weblogic上部署的问题
03-17
标题的“用JBOSS CACHE做CAS集群在weblogic上部署的问题”涉及到的是一个特定的分布式缓存解决方案在不同应用服务器环境下的集成问题CAS(Central Authentication Service)是一种开源的身份验证服务,它允许...
Java多线程--CAS的原理和优缺点
IT利刃出鞘的博客
11-04 2630
本文介绍JavaCAS的原理,优点和缺点。 CAS,Compare And Swap,即比较并交换。 CAS性能很高,适合于高并发场景。
java cas 性能_java8 如何优化CAS性能
weixin_34616304的博客
03-04 180
场景引入经常都会有下面这段代码,多个线程同时修改一个变量,造成线程不安全,代码如下:public class ThreadCASDemo implementsRunnable {static int counter=0;static final Object objLock=newObject();@Overridepublic voidrun() {counter++;System.out....
sso cas4.0改造历程--初识篇
sinat_20689109的专栏
01-20 1374
前言: 随着用户量的增加以及各种需求的调整,cas的功能免不了需要做各种各样的改造。 简单的:页面维护,样式修改,docker的分环境打包、登陆流程的添加(加个用户信息记录或者添加验证码)。 复杂些的:分布式部署的实现、https改造与多客户端联调。 针对做过的这些改造,下面分篇来讲一讲自己的收获,分享一下遇到的坑以及解决方案。有不对的希望能帮忙指正,希望能给以后处理的人少
无锁并发的CAS为何如此优秀?
HollisChuang's Blog
12-15 1339
Talk is cheapCAS(Compare And Swap),即比较并交换。是解决多线程并行情况下使用锁造成性能损耗的一种机制,CAS操作包含三个操作数——内存位置(V)、预期原...
java 高性能并发二之 CAS
qq_353973854的博客
10-29 269
CAS:比较并交换(Compare-and-Swap) 1. CAS操作。 CAS虽然是看上去是两次操作,但其实际上是通过硬件来保证其只使用一条处理器指令就完成操作,所以CAS是一个原子操作。 CAS是一种乐观的并发策略,采用失败重试的方式。 CAS有3个操作数,(旧的)内存值V,预期值A,要修改的新值B。当且仅当预期值A和内存值V相同时,将内存值V修改为B,否则什么都不做。(可以将内存值...
并发编程之Java8如何优化CAS性能
勇心在馨
01-31 670
举个例子,比如说10个线程分别对data执行一次data++操作,我们以为最后data的值会变成10,其实不是。因为多线程并发操作下,就是会有这种安全问题,导致数据结果不准确。 public class Test { private int data=0; //多个线程对一个data不停的累加1操作 } 这里解释下为啥会得不到10(知道的可直接跳过),i++这个操作,计算...
java基础总结(六十一)--synchronized和cas性能对比
秋天的猿
04-07 1553
来自:https://www.cnblogs.com/willowWind/p/8551926.html 今天使用synchronized和java unsafe cas接口对比了下同一个操作下的的相关性能, 为后面多线程情况下使用synchronized同步阻塞方式或者是unsafe cas非阻塞做了一个参考。 测试用例: 启用多个线程进行计数相加到一亿,首先是synchroniz...
单点登录的两种实现方式,分别有啥优缺点?
网络技术联盟站
06-02 2356
本文介绍了单点登录的两种实现方式:Cookie-Based SSO和Token-Based SSO,并对其优缺点进行了分析。可以看出,两种方案各有千秋,需要根据具体的需求进行选择。如果应用系统都在同一域名下,并且对安全性没有特别高的要求,则可以采用Cookie-Based SSO,实现方便快捷。如果应用系统之间跨域,并且需要较高的安全性保护,则可以采用Token-Based SSO,虽然实现较为复杂,但可以提供更好的安全和用户体验。
CAS本身所具有的问题以及解决方法
wjwei1213的专栏
03-16 967
CAS:全称:Compare And Swap(比较并且交换),用来解决多线程情况下锁带来的性能问题。过程就是拿旧值(O)和内存值(M)做比较,如果相等的话,用新值(N)覆盖内存值(M),如果不相等,就循环比较,直到相等为止。 那么CAS本身存在什么问题呢? 1、ABA问题: 线程A把内存值改为N后,又再次改回M , 如果线程B(业务处理比较慢)此时去比对,发现内存值还是M,就会感觉自己的旧值O相等,线程B会以为内存值没有被改动过。解决这个问题可以使用版本戳的方式。 2、CPU开销: 线程B会
CAS SSO + redis
最新发布
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制。CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值