一个nginx俩个tomcat配置cas单点登录和服务器(参考用)

最新推荐文章于 2023-09-27 08:57:25 发布
最新推荐文章于 2023-09-27 08:57:25 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25932039/article/details/84342513
版权

nginx配置cas单点登录(参考用)

之前做了个项目是分布式的,登录只能用单点登录,需要部署到学校服务器上,但是学校只给一个服务器,一个域名,端口就只开放80跟443,弄了好久都弄不好(可能是我太菜了),然后没办法又去找学校要了个域名,蛮久之前了,具体怎么弄得我也忘了。nginx像下面这么配置就成功了,可以参考看看,说不定有帮助。
cas服务器好像配置了俩次,一个监控443,一个监控80,哪个有用我还真不知道,网站正常之后就没有管过,或者正是俩种都需要吧。

worker_processes  1;

error_log  logs/error.log;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
	client_header_buffer_size		6m;
	client_max_body_size	6m;

    sendfile        on;
    
    keepalive_timeout  65;
    	
	upstream biz_proxy{
	   	ip_hash;
		server IP地址:8080;
	}
	
	upstream cas_proxy{
		ip_hash;
		server IP地址:10080;
	}
	
	server {
		listen       80;
		server_name  cas服务器的域名;

       access_log  logs/host.access.log;

		location / {
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For 
			$proxy_add_x_forwarded_for;
			proxy_set_header schoolCode $subdomain;
			#这边是你需要跳转的IP加端口
			proxy_pass http://cas_proxy;
			proxy_connect_timeout      300;
			proxy_send_timeout         300;
			proxy_read_timeout         300;
			
		}
		
		location /nginxerror.png {
            root   html;
        }
		
		error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
		
	}
	server {
		listen       80;
		server_name  你服务器域名;
		
        access_log  logs/host.access.log;

		if ($host ~* (\b(?!(www)\b)[\w-]+)\.nuaa.edu.cn) {
			set $subdomain $1;
			set $suburl $request_uri;
		}

		location / {
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header schoolCode $subdomain;
			#这边是你需要跳转的IP加端口
			proxy_pass http://biz_proxy;
			proxy_connect_timeout      300;
			proxy_send_timeout         300;
			proxy_read_timeout         300;
			
			if ($suburl ~ ^/$){
				#这边是需要跳转哪个模块
				rewrite ^(.*)/ /xydc/ break;
			}
		}
		
		location /nginxerror.png {
            root   html;
        }
		
		error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
		
	}
	
    server {
        listen       443 ssl;
        server_name  域名;
        
        location / {
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			#这边是你需要跳转的IP加端口
			proxy_pass https://cas_proxy;
			proxy_connect_timeout      300;
			proxy_send_timeout         300;
			proxy_read_timeout         300;
		}
    }

}
天梓ABU
关注
专栏目录
一个nginx代理多个域名并且使用CAS实现单点登录
止境博客
09-18 1933
1.在使用一个nginx代理多个域名并且使用CAS实现单点登录,容易出现的问题是Session混乱造成单点登陆失败。 2.使用一个Nginx代理多个域名配置如下,nginx使用的是80端口,项目使用不同端口配置不同域名。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/erro...
elasticsearch+Nginx+django+cas+mysql实现单点登录认证
gwfy007的博客
04-21 1293
elasticsearch+Nginx+django+cas+mysql平台搭建 系统结构功能图: 系统简介: 1.django项目放到了nginx容器中,采用的是nginx+uwsgi的方案。django访问端口5050。 nginx listen 8000端口,访问8000端口会转到5050 端口 2.nginx反向代理elasticsearch,elasticsearch...
linux 下nginx 集群CAS单点登录实现
weixin_30457065的博客
01-16 488
1.单点登录服务器CAS应用配置tomcat下。   1)key生成:  keytool -genkey -alias mycas -keyalg RSA -keysize 2048 -keystore /mnt/disk1/keys/mycas.keystore keytool -export -file /mnt/disk1/keys/mycas.c...
Nginx反向代理解决cas-server单点登录内外网问题
lwzh200907的博客
09-27 950
nginx反向代理解决cas-server单点登录内外网问题
cas单点登录tomcat配置
chukuaiyao2414的博客
05-28 120
第一步:tomcat安装好。 第二步:生成证书 通过CMD命令进入已安装好的JDK下面的BIN目录 生成钥匙串keytool-genkey-aliastomcat-keypasschangeit-keyalgRSA-keystoreserver.keystor...
CAS集群部署之nginx安装以及配置说明
qq_21359467的博客
09-02 976
CAS集群部署之nginx安装以及配置说明 此安装说明中包含配置SSL证书和nginx会话保持之sticky模块配置 环境检查 安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel rpm包安装的,可以用 rpm -qa 看到,如果要查找某软件包是否安装,用 rpm -qa | grep “软件或者包的名字” 以deb包安装的,可以用 dpkg -l 看到。如果是查找指定软件包,用 dpkg -l | grep “软件或者包的名字” yum方
CAS单点登录实例详细步骤
05-09
通过上述步骤,我们不仅了解了CAS单点登录的基本原理,还掌握了如何利用`keytool`工具生成、导出和导入证书,以及如何在Tomcat服务器配置SSL以实现安全的数据传输。CAS SSO配置虽然看似复杂,但遵循正确的步骤并...
单点登录cas)的高可用部署方案
廷赫斯的博客
03-25 1166
Java应用的高可用部署方案方案说明 方案说明 高可用:两台服务器部署着相同的服务,如果有一台故障,另一个自动接管,还能继续提供服务 提示:
CAS单点登录 v5.3.x:CAS服务端集群配置
它通过将用户认证的责任委托给一个中央认证服务器,使用户能够在不同的应用程序中使用一组凭据进行登录,而无需为每个应用程序提供用户名和密码。CAS采用了行业标准的协议(如CAS协议)来实现无状态的身份认证,并...
一个电脑tomcat是可以同时跑 cas,imatrix项目的
免费开源程序iMatrix平台
09-25 648
放在同一个tomcat下是没有问题的,如果部署不成功,可能还是内存没配好,附件中是我们的tomcat内存配置,在该配置下sales、imatrix、imatrix-static、cas都放在该tomcat中是可以正常访问的。大家可以试试。
nginx集成cas登录
最新发布
11-16
目前此脚本的技术架构为nginx+lua,实现的是casclient方式,其中功能包括sso登录拦截,查询用户信息以及用户登出功能。 文章也帮助简单普及了一下cas的多种登录方式以及部分画图说明。 在使用此脚本之前,需要了解的相关知识: 1. nginx相关配置; 2. 熟悉lua脚本; 3. 熟悉cas登录流程;
tomcat8 + nginx + memcached + cas 实现负载均衡的配置
03-24
1,tomcat8的配置: 1.1修改tomcat8.x/conf/context.xml的配置如下: <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to You under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. --> <!-- The contents of this file will be loaded for each web application --> <Context> <!-- Default set of monitored resources. If one of these changes, the --> <!-- web application will be reloaded. --> <WatchedResource>WEB-INF/web.xml</WatchedResource> <WatchedResource>${catalina.base}/conf/web.xml</WatchedResource> <!-- Uncomment this to disable session persistence across Tomcat restarts --> <!-- <Manager pathname="" /> <Resources cachingAllowed="true" cacheMaxSize="100000" /> <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:127.0.0.1:11211" username="root" password="" sticky="false" sessionBackupAsync="false" lockingMode="uriPattern:/path1|/path2" requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$" transcoderFactoryClass="de.javakaffee.web.msm.serializer.kryo.KryoTranscoderFactory" /> --> <Resources cachingAllowed="true" cacheMaxSize="100000" /> <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:127.0.0.1:11211" username="root" password="" sticky="false" sessionBackupAsync="false" lockingMode="uriPattern:/path1|/path2" requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$" sessionBackupTimeout="18000" transcoderFactoryClass="de.javakaffee.web.msm.serializer.javolution.JavolutionTranscoderFactory" copyCollectionsForSerialization="false" /> </Context> 1.2添加memcached如下依赖的jar包到tomcat8.x/lib/: asm-5.1.jar couchbase-client-1.4.12.jar javolution-5.5.1.jar kryo-4.0.0.jar kryo-serializers-0.38.jar memcached-session-manager-2.0.0.jar memcached-session-manager-tc8-2.0.0.jar minlog-1.3.jar msm-javolution-serializer-2.0.0.jar msm-kryo-serializer-2.0.0.jar msm-xstream-serializer-2.0.0.jar objenesis-2.1.jar reflectasm-1.09.jar spymemcached-2.12.1.jar 2,nginx配置: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; sendfile on; tcp_nopush on; tcp_nodelay on; #keepalive_timeout 0; keepalive_timeout 65; gzip on; #设定负载均衡的服务器列表 upstream 127.0.0.1 { #设定负载均衡的服务器列表 #ip_hash; #同一机器在多网情况下,路由切换,ip可能不同 #weigth参数表示权值,权值越高被分配到的几率越大 server 127.0.0.1:8085 weight=1 max_fails=20 fail_timeout=600s; server 127.0.0.1:8086 weight=1 max_fails=20 fail_timeout=600s; } map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; server_name localhost; charset UTF-8; #设定本虚拟主机的访问日志 access_log logs/host.access.log main; #对 "/" 所有应用启用负载均衡 location / { proxy_pass http://127.0.0.1; #保留用户真实信息 proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; index index.html index.htm index.aspx; } #对 "/Dossm3RabbitMQConsumer/" 启用负载均衡 location /Dossm3RabbitMQConsumer/ { proxy_pass http://localhost:8086; #保留用户真实信息 proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; index index.html index.htm index.aspx; } } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} } 3,cas配置(): 3.1 修改/CAS/WEB-INF/spring-configuration/ticketRegistry.xml <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to Jasig under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. Jasig licenses this file to you under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at the following location: http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. --> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" xmlns:util="http://www.springframework.org/schema/util" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd"> <description> Configuration for the default TicketRegistry which stores the tickets in-memory and cleans them out as specified intervals. </description> <!-- memcached 配置开始 --> <!-- Ticket Registry --> <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.MemCacheTicketRegistry"> <constructor-arg index="0"> <bean class="net.spy.memcached.spring.MemcachedClientFactoryBean" p:servers="127.0.0.1:11211" p:protocol="BINARY" p:locatorType="ARRAY_MOD" p:failureMode="Redistribute" p:transcoder-ref="serialTranscoder"> <property name="hashAlg"> <util:constant static-field="net.spy.memcached.DefaultHashAlgorithm.FNV1A_64_HASH" /> </property> </bean> </constructor-arg> <!-- TGT timeout in seconds --> <constructor-arg index="1" value="36000" /> <!-- ST timeout in seconds --> <constructor-arg index="2" value="2" /> </bean> <bean id="serialTranscoder" class="net.spy.memcached.transcoders.SerializingTranscoder" p:compressionThreshold="2048" /> <!-- memcached 配置结束 --> <!--Quartz --> <!-- 默认配置开始 --> <!-- Ticket Registry --> <!-- <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />--> <!-- TICKET REGISTRY CLEANER --> <!-- <bean id="ticketRegistryCleaner" class="org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner" p:ticketRegistry-ref="ticketRegistry" p:logoutManager-ref="logoutManager" /> <bean id="jobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean" p:targetObject-ref="ticketRegistryCleaner" p:targetMethod="clean" /> <bean id="triggerJobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.SimpleTriggerBean" p:jobDetail-ref="jobDetailTicketRegistryCleaner" p:startDelay="200000" p:repeatInterval="50000000" /> --> <!-- 默认配置结束 --> </beans> 3.2 添加cas和memcached整合的如下依赖jar包到/CAS/WEB-INF/lib: cas-server-integration-memcached-4.0.0.jar mockito-core-2.1.0-RC.1.jar spymemcached-2.11.2.jar 参考CAS官方配置:https://apereo.github.io/cas/4.2.x/installation/Memcached-Ticket-Registry.html
CAS单点登录服务器配置详情
07-26
详细配置CAS单点登录,利用java代码实现配置CAS,单独
cas单点登录介绍
wang725的专栏
09-26 411
1 什么是单点登陆单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门提供全公司人员的维护服务;各种业务系统为公司内部不同的
CAS单点登录系统的实现
qq_38055805的博客
03-27 681
单点登录(Single Sign On.简称SSo)是目前比较流行的服务于企业业务整合的解决方案之 一,使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
CAS (6) —— Nginx代理模式下浏览器访问CAS服务器网络顺序图详解
weixin_33911824的博客
12-17 253
CAS (6) —— Nginx代理模式下浏览器访问CAS服务器网络顺序图详解 tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 nginx版本: nginx-1.9.8 cas版本: cas4.1.2 cas-client-3.4.1 参考来源: jasig.github.io:CAS protocol https://github.com/Jasig/ja...
cas 4.2.7 和 Nginx 整合遇到的问题 登录一会可以一会不可以
陕西小伙伴网络科技有限公司-技术博客
04-11 2349
casNginx整合遇到了 登录成功后 又自动退出,一刷新发现又登录成功的,在刷新还是未登录,不是很稳定,刚刚开始以为是浏览器缓存了登录页面的html没有去请求后台,经过调试发现 还请求了后台,最后吧cas的日志打开,发现了问题所在。经过Nginx代理后,request.getremoteaddr 方法经过Nginx代理后变成了127.0.0.1 而不是真实的ip,cas一个校验,如果发现下发...
压力测试后,解决NGINX + CAS双机负载问题
竹子.GE的专栏
09-22 2424
原生CAS, 在loadrunner 500并发下,表现良好,但集成了NGINX后出现的瓶颈。 下面是对NGINX配置,解决问题: # upstream cas_server { server 192.168.XX.35:8880 max_fails=3 fail_timeout=3s weight=9; server 192.168.XX
基于CAS的WEB单点登录(sso)服务端及其tomcat/nginx https配置
MJ的博客
10-27 2318
一、关于SSO单点登录 单点登录sso的实现常见的有Oauth2(当前主流,较复杂)和CAS(Center Authentication Server),它们的区别。这里先研究一把apereo实现的CAS SSO。 二、CAS基本原理,参考https://www.jianshu.com/p/b7de8e4cf217 访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。 定向认证:SSO 客户端会重定向用户请求到 SSO 服务器。 用户认证:用户身份认证。 发放票据...
Nginx/Httpd反代Tomcat配置详解及常见服务器对比
- Nginx配置与反代其他Web服务器类似,只需定义一个location,使用`proxy_pass`指令将请求定向到Tomcat的IP地址和端口(例如:`proxy_pass http://192.168.0.22:8080;`)。 4. **示例配置**: - 如要反代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值