一个nginx代理多个域名并且使用CAS实现单点登录

最新推荐文章于 2023-09-27 08:57:25 发布
最新推荐文章于 2023-09-27 08:57:25 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19897551/article/details/100972911
版权
本文介绍了如何使用nginx作为反向代理,处理多个域名的请求,并结合CAS实现单点登录。主要关注如何配置nginx来避免Session混乱,确保单点登录的正确性。配置中涉及到了对不同域名请求的转发以及代理设置。
摘要由CSDN通过智能技术生成

1.在使用一个nginx代理多个域名并且使用CAS实现单点登录,容易出现的问题是Session混乱造成单点登陆失败。

2.使用一个Nginx代理多个域名配置如下,nginx使用的是80端口,项目使用不同端口配置不同域名。


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    server {
            listen 80;
            server_name dianyu.site;
            location /{
                proxy_pass http://106.13.55.232:8080;
            
                proxy_redirect off;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                gzip on;
                gzip_min_length 1k;
      

最低0.47元/天 解锁文章
^止境^
关注
专栏目录
elasticsearch+Nginx+django+cas+mysql实现单点登录认证
gwfy007的博客
04-21 1285
elasticsearch+Nginx+django+cas+mysql平台搭建 系统结构功能图: 系统简介: 1.django项目放到了nginx容器中,采用的是nginx+uwsgi的方案。django访问端口5050。 nginx listen 8000端口,访问8000端口会转到5050 端口 2.nginx反向代理elasticsearch,elasticsearch...
域名sso单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
linux 下nginx 集群CAS单点登录实现
weixin_30457065的博客
01-16 483
1.单点登录服务器CAS应用配置于tomcat下。   1)key生成:  keytool -genkey -alias mycas -keyalg RSA -keysize 2048 -keystore /mnt/disk1/keys/mycas.keystore keytool -export -file /mnt/disk1/keys/mycas.c...
Nginx反向代理解决cas-server单点登录内外网问题
lwzh200907的博客
09-27 930
nginx反向代理解决cas-server单点登录内外网问题
一个nginx俩个tomcat配置cas单点登录和服务器(参考用)
天梓ABU的博客
11-22 2433
nginx配置cas单点登录(参考用) 我们这个项目是分布式的,登录都是用到单点登录,需要部署到学校服务器上,但是学校只给一个服务器,一个域名,端口就80跟443,其他端口都不开放,弄了好久都弄不好(可能是我太菜了),然后没办法又去找学校要了个域名,蛮久之前了,具体怎么弄得我也忘了。nginx像下面这么配置就成功了,可以参考看看,说不定有帮助。 #user nobody; worker_proc...
域名实现单点登录详解
砷碲 - Shendi
06-18 1982
在很久以前给自己的网站制作了登录系统,但因为个人备案等原因没有需要用到登录的地方,于是就没有特意去完善这部分功能,仅仅是将用户部分抽取出来作为一个微服务最近编写一个转换工具,调后端接口,为了避免被恶意调用,除了使用验证码外,还需要登录才能使用因为是微服务,项目是多个,为了保证良好的体验,于是将单项目登录更改为单点登录
CAS单点登录实例详细步骤
05-09
通过上述步骤,我们不仅了解了CAS单点登录的基本原理,还掌握了如何利用`keytool`工具生成、导出和导入证书,以及如何在Tomcat服务器上配置SSL以实现安全的数据传输。CAS SSO配置虽然看似复杂,但遵循正确的步骤并...
分布式Session共享和单点登录实现
wzljiayou的博客
11-09 5156
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
单点登录cas)的高可用部署方案
廷赫斯的博客
03-25 1159
Java应用的高可用部署方案方案说明 方案说明 高可用:两台服务器部署着相同的服务,如果有一台故障,另一个自动接管,还能继续提供服务 提示:
落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料
04-26
内含本人实例精华,一个自做PPT,动画解析cas协议,四个客户端client程序实例,一个server端程序,N个文档以及所有xml文件。配套讲解博客地址: [置顶] SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证) http://blog.csdn.net/ae6623/article/details/8851801 [置顶] SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析 http://blog.csdn.net/ae6623/article/details/8848107 目 录 1 引言 4 1.1 摘要 4 1.2 范围 4 1.3 读者对象 4 1.4 关键词 4 2 技术背景 4 3 CAS单点登录简介(针对实践选择的技术) 5 3.1 技术快速使用说明 5 3.1.1 设置服务器域名 5 3.1.2 生成证书(这里采用JDK自带的工具keytool) 5 3.1.3 为客户端JVM导入证书 6 3.1.4 将证书应用到Web服务器Tomcat 7 3.1.5 部署CAS服务器 7 3.1.6 深入配制CAS服务器 7 3.1.7 配制CAS客户端 8 3.1.8 用到的jar包 8 3.1.9 CAS深入研究 8 4 开发环境的配置 8 5 运行环境的配置 9 6 结束语 9 7 参考文献 9
nginx集成cas登录
最新发布
11-16
目前此脚本的技术架构为nginx+lua,实现的是casclient方式,其中功能包括sso登录拦截,查询用户信息以及用户登出功能。 文章也帮助简单普及了一下cas的多种登录方式以及部分画图说明。 在使用此脚本之前,需要了解的相关知识: 1. nginx相关配置; 2. 熟悉lua脚本; 3. 熟悉cas的登录流程;
spring cloud oauth2 nginx 单点登录
weixin_43931625的博客
05-01 922
springcloudoauth2nginx单点登录
Nginx+Lua实现sso单点登录(请求鉴权+获取用户Session信息)
qq_43147161的博客
02-18 4596
Nginx+Lua实现sso单点登录
SSO之CAS单点+Redis(实现不同顶级域名单点登录)
believer
04-07 4786
目录SSO之CAS单点+Redis(实现不同顶级域名单点登录)一、环境准备二、MVT系统、Music系统代码构建并运行2.1、MVT系统代码2.2、Music系统代码2.3、将两个系统运行起来2.4、域名绑定三、CAS系统构建3.1、创建SpringBoot工程3.2、导入依赖3.3、配置文件编写3.3.1、application.yml3.3.2、application-dev.yml3.4、...
cas单点登录介绍
wang725的专栏
09-26 409
1 什么是单点登陆单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门提供全公司人员的维护服务;各种业务系统为公司内部不同的
Jira利用nginx+cookies+jquery实现单点登陆
qq_14813665的博客
01-22 672
一、环境 1、Jira、nginx 2、jquery+html,iis发布 3、接口测试工具,我这里使用getman 二、要求 在不改变Jira任何代码的情况下,实现单点登陆 三、具体实现 1、ngin配置 nginx-1.18.0\conf下的nginx.conf文件,注意Jira的地址必须为80端口且不要带二级路径,只能是location / ,否则路径会不对,如下所示: server { listen 80; server_name ...
【SSO】——使用CAS实现二级域名不同的网站的单点登录(二)
To Begin,Begin  
07-18 7471
回顾上一篇文章中,实现了二级域名相同的网站的单点登录的效果。但是利用上篇文章的方式不能满足诸如:www.blog.com和www.news.com这样二级域名不同的网站的单点登录。 问题出在哪呢? 就是当访问一个网站把Cookie存放到某个地方之后,再访问另一个网站没有权限拿到这个Cookie。为什么没有权限拿到呢? 因为Cookie生成的时候设置的Domain和Path的限制。这两个属性决定了在允
cas 客户端一个IP对应多个域名
wpeng_1024的博客
08-22 5527
公司的项目比较特殊,一个应用可以用多个域名访问,看上去没什么问题,但是集成cas就存在问题,由于安全框架使用的shiro,shiro与cas的集成也是基于spring 前面   cas-shiro文章中也给出了一个粗略的配置 可以发现casService的地址的需要配置固定的,只能配置一个,如果多个域名就没法处理,同样logoUrl也是一样 ,多域名肯定是哪个域名访问回跳就到哪个域名,但这里提
nginx配置教程:代理多个服务器的实现
一个`server`块代表一个独立的虚拟服务器,可以监听不同的端口或响应特定的域名。例如: ```nginx server { listen 9922; server_name firstProxyServer; # 配置反向代理到本地8989端口的服务器 location /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

^止境^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值