cas服务器,客户端的集群配置,分布式部署redis

最新推荐文章于 2024-04-27 21:03:37 发布
最新推荐文章于 2024-04-27 21:03:37 发布
阅读量1.3k 收藏 6
点赞数 1
分类专栏: 单点登录 文章标签: nginx redis java session spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29467891/article/details/106937263
版权

前言:由于项目需要配置负载均衡集群等,而cas的登录session及票据ticket等是保存在内存的,集群后分别在两个tomcat服务器上,所以会出现登录一个客户端之后,访问另一个客户端,此时可能请求的是另一个cas服务器的tomcat,这一个尚未登录,因此获取不到登录的信息,仍然会跳转登录页,单点登录失效。

通过查阅资料,发现处理这种情况,需要两个步骤,分别是:

(1)session共享 :session的存取都从中央缓存redis中存取

(2)票证共享 :采用统一的ticket存取策略,所有ticket的操作都从中央缓存redis中存取。

因此,改造cas服务器项目为使用redis保存session和session,集群的所有cas服务器都配置同一个redis,也就是使用相同的session及ticket,这个处理方式,可以避免登录后有时还要登录的情况。

1、导入保存、读取redis所需的maven包,分别是session的和ticket的:

        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-webapp-session-redis</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-redis-ticket-registry</artifactId>
            <version>${cas.version}</version>
        </dependency>

2.配置redis存储session,application.properties中添加:

#配置redis存储session
cas.webflow.autoconfigure=true
cas.webflow.alwaysPauseRedirect=false
cas.webflow.refresh=true
cas.webflow.redirectSameState=false

cas.webflow.session.lockTimeout=30
cas.webflow.session.compress=false
cas.webflow.session.maxConversations=5
cas.webflow.session.storage=true
spring.session.store-type=redis
spring.redis.host=192.168.4.155
spring.redis.password=
spring.redis.port=6379

3.配置redis存储ticket,application.properties中添加:

#配置redis存储ticket
cas.ticket.registry.redis.host=192.168.4.155
cas.ticket.registry.redis.database=0
cas.ticket.registry.redis.port=6379
cas.ticket.registry.redis.password=
cas.ticket.registry.redis.timeout=2000
cas.ticket.registry.redis.useSsl=false
cas.ticket.registry.redis.usePool=true
cas.ticket.registry.redis.pool.max-active=20
cas.ticket.registry.redis.pool.maxIdle=8
cas.ticket.registry.redis.pool.minIdle=0
cas.ticket.registry.redis.pool.maxActive=8
cas.ticket.registry.redis.pool.maxWait=-1
cas.ticket.registry.redis.pool.numTestsPerEvictionRun=0
cas.ticket.registry.redis.pool.softMinEvictableIdleTimeMillis=0
cas.ticket.registry.redis.pool.minEvictableIdleTimeMillis=0
cas.ticket.registry.redis.pool.lifo=true
cas.ticket.registry.redis.pool.fairness=false
cas.ticket.registry.redis.pool.testOnCreate=false
cas.ticket.registry.redis.pool.testOnBorrow=false
cas.ticket.registry.redis.pool.testOnReturn=false
cas.ticket.registry.redis.pool.testWhileIdle=false

4.保存redis的key值的设置:

# cas.tgc.path=
# cas.tgc.maxAge=-1
# cas.tgc.domain=
# cas.tgc.name=TGC
# cas.tgc.secure=true
# cas.tgc.httpOnly=true
# cas.tgc.rememberMeMaxAge=1209600
# cas.tgc.crypto.encryption.key=
# cas.tgc.crypto.signing.key=
cas.tgc.crypto.enabled=false

cas每次启动的时候回随机生成两个key的值,这样集群部署的时候就会出现这两个值不一样,这时候修改cas.tgc.crypto.enabled=false即可。

5.分别把cas服务器打包部署到两个不同的tomcat,通过nginx进行负载均衡配置,配置如下:

upstream upstream_name{
        ip_hash;
        server 192.168.4.120:8081;
        server 192.168.4.120:8080;
    }

    server {
        listen       80;
        server_name  localhost;

        location / {
            proxy_pass http://upstream_name;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

    }

6.启动nginx

#cd /usr/local/nginx/sbin/

#./nginx

7.访问192.168.4.120/cas,通过其中一个客户端登录后可以看到请求进入其中一个cas部署的tomcat,且在redis保存了session和ticket。当停掉当前进入的这个tomcat时,访问另一个客户端,仍然不需要登录。至此,cas服务器集群成功。

8.springboot客户端集群:

这个比较简单,只需要修改项目配置的cas服务器地址为反向代理的地址及客户端地址为反向代理出去的地址即可。

例如,nginx的配置如下:(ip_hash是不能缺少的,这个设置是使一个用户的访问进入的是同一台服务器,避免重复重定向的问题)

upstream upstream_name{
        ip_hash;
        server 192.168.4.120:8081;
        server 192.168.4.120:8080;
    }

upstream upstream_name1{
        ip_hash;
        server 192.168.4.120:8082;
        server 192.168.4.120:8083;
    }

    server {
        listen       80;
        server_name  localhost;

        location / {
            proxy_pass http://upstream_name;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        location /dognet {
            proxy_pass http://upstream_name1;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

    }

我们需要把yml配置文件里面的casServer地址及projectUrl修改为下面这样即可:

#cas配置
cas:
  client-name: ywjk
  #测试工作机地址
  server:
    url: http://192.168.4.120/cas
  #本机ip地址
  project:
    url: http://192.168.4.120/dognet/

9.测试访问客户端时,跳转正常、单点登录正常、单点退出正常。至此,cas服务器及客户端搭建完毕

今年下半年
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-server-webapp-session-redis-5.2.3.jar
12-26
cas-server-webapp-session-redis-3.2.4.jar
Redis集群搭建资料大整合
01-18
Redis集群(Redis Cluster)是其提供的一种分布式解决方案,旨在提高数据的可用性和可扩展性,通过数据分片(Sharding)实现多节点的数据存储。在本资料包中,您将找到关于Redis集群搭建的详细步骤和教程。 首先,...
sso apereo cas 统一登录
12-19
主要介绍 Apereo CAS 在项目中的实战。cas服务器的搭建,cas中使用redis进行存储,cas中用户名和密码的设置方式。spring boot项目如何集成cas客户,前后项目如何集成cascas的一些高级应用等等。
零基础搭建Tomcat集群(超详细)
最新发布
2301_82257383的博客
04-27 602
怕自己编写错误的那就直接复制我的吧(注意,一定要将配置编写在http模块下# 定义一个集群组# 第一台机器的地址# 第二台机器的地址。
cas5.2.6单点登录-分布式部署 redis
喝醉的咕咕鸟
06-24 2118
规则两条: 1.session共享 :session的存取都从中央缓存redis中存取 2.票证共享 :采用统一的ticket存取策略,所有ticket的操作都从中央缓存redis中存取。 第一步: 参考文档 https://apereo.github.io/cas/5.2.x/installation/Webflow-Customization-Sessions.html &...
CAS统一登录认证(5): CAS 配置中心
oyc的博客
03-14 1336
配置中心 一、前言 说到配置中心,不得不说一下微服务了。微服务是一种有别于传统单体架构的一种服务架构,简单理解微服务就是将原有的服务按照一点规则进行拆分,简而言之,微服务架构风格这种开发方法,是以开发一组小型服务的方式来开发一个独立的应用系统的。其中每个小型服务都运行在自己的进程中,并经常采用HTTP资源API这...
CAS 5.3.x 单点登录实现集群搭建,快速入手(一)!!!!
Qensq的博客
08-23 6533
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 gainward555指出官网有提供配置,本人确实没注意到该配置内容,以为只是其他与redis有关并没有详细看配置内容,仔细看后发现确实是集群配置(吐槽下:官网的文档说明写的跟猫屎一样),地址如下: 官方配置...
CAS服务redis集群搭建
10-15 845
注:cas4.0.x+Tomcat7+Jdk7+redis3.0 CAS中的票据默认是存储在TicketRegistry中的,若是想要实现CAS服务的集群,首先要做的是将票据共享到缓存中。 1.实现AbstractDistributedTicketRegistry抽象类 import ...
nginx集群配置-测试通过
08-08
【Nginx集群配置-测试通过】是一个关于构建高可用性、高性能的Web服务解决方案的实践案例。在本文中,我们将深入探讨如何设置一个通过测试的Nginx集群,它利用了轮询策略的session复制和共享,以实现高效且稳定的...
PHP实现多服务器session共享之memcache共享.rar
07-09
然而,当一个网站部署在多台服务器上时,单个服务器上的session无法在其他服务器之间共享,这可能导致用户在切换服务器时丢失其会话信息。 此时,就需要引入session共享技术。PHP的memcache扩展提供了一个解决方案...
Tomcat 同一服务器上 不同web项目共享session的
03-30
5. **使用分布式session**:如果在集群环境中,可以使用如Memcached、Redis等缓存服务作为session的存储,所有节点都可以访问这些存储,实现跨服务器的session共享。 6. **使用Filter**:编写一个Filter,拦截请求...
JAVA上百实例源码以及开源项目
01-03
 Tcp服务客户的JAVA实例源代码,一个简单的Java TCP服务器程序,别外还有一个客户的程序,两者互相配合可以开发出超多的网络程序,这是最基础的部分。 递归遍历矩阵 1个目标文件,简单! 多人聊天室 3...
cas分布式部署
夏天
06-13 605
随着用户量的上升,单机的cas服务肯定是不行的,因此需要分布式部署多台,要满足分布式部署,需要满足下面两个条件: 1、采用统一的ticket存取策略,所有ticket的操作都从中央缓存redis中存取。 2、采用session共享,tomcat的session的存取都从中央缓存redis中存取。(这一步可省略,我是将验证码放到了session中所以做session共享) 第一步:redis存储ticket 参考文档 https://apereo.github.io/cas/5.3.x/installati
cas5.x实现将ticket维护到redis集群(不使用官方提供的哨兵模式)
架构师的成长之路的博客
08-30 2550
转载至:http://zhfeat.cc/article/45 2020博客地址汇总 2019年博客汇总 前段时间基于CAS 5.2.6为公司二次开发了一套SSO单点登陆系统,整体来说比较顺利,不过最后卡在了将CAS服务登陆所产生的ticket放到redis集群中这一环节。现在网上相关资料最多的是基于CAS 4.x版本的文章,对于CAS 5.x版本相关的资料还是比较少的,因此没有找到具体的解决同学,纠结了许久最后通过覆盖官方提供的jar包中的类解决了这个问题,希望能帮助到同样遇到这个问题的..
CAS使用 配置Redis
GuanHao的博客
06-09 4840
首先配置依赖 &lt;!-- casredis依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apereo.cas&lt;/groupId&gt; &lt;artifactId&gt;cas-server-support-redis-ticket-registry&lt;/artifactId&gt; &lt;versi...
集群间实现Session共享
qinmengdeCluntan的博客
08-24 9317
一、引言针对企业,为了应对庞大的用户访问压力,目前大多数大型网站服务器都采用分布式服务集群部署的方式;针对个人,仅一台服务器而言,也会安装多个tomcat进行错时更新,保证更新后台业务时服务不断开,即模拟了分布式集群的运行方式。在此分布式集群中,我们就不得不考虑一个用户鉴权的问题,即在不同服务上如何保证用户均已登录,并能获取相同的用户登录信息。二、Java Web推荐的(公认的)用户鉴权机制说此部分
Session与Cookie、部署redisredis基本操作、Session共享
m0_52686092的博客
07-13 187
使用4台虚拟机,其中一台作为Nginx前调度器服务器(eth0:192.168.88.5,eth1:192.168.99.5)、两台虚拟机部署为LNMP服务器,分别为Web1服务器(192.168.99.100)和Web2服务器(192.168.99.200),另外一台作为测试用的Linux客户机(192.168.88.10)注意:以下部署LNMP服务器的操作,需要在两台后服务器做相同的操作,下面我们以一台Web2服务器(192.168.99.200)为例,对Web1服务器执行相同操作即可。
SSO单点登录之Apereo CAS 6.3.3(6.X) 对接企业微信扫码登录配置Redis服务注册/票据注册 docker compose 极速一键启动,支持OAuth2/SAML协议配置
04-09 1209
本次实现的功能有: Apereo CAS, 支持SAML2(集成华为云、阿里云身份集成)、CASV1,2,3协议(私有协议,不建议)、充当OAuth2服务器(公司/集团内单点登录) 通过企业微信扫码代理认证(注:企业微信本身不是标准oauth认证源,需要自己写个兼容程序,本实例采用asp.net core5极速实现) docker-compose 一键启动,在公司内部署只需要几分钟(拉镜像取决于你的网速),无任何心智负担!!! 直接对接企业微信就行,为什么非要用Apereo CASCAS于200
cas单点登录服务部署以及客户配置详解
XZQ1969的博客
01-04 4242
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务搭建 cas客户搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
配置集群redis能连接,配置分布式集群redis连接不上
07-10
配置 Redis 分布式集群需要额外的步骤和注意事项。以下是一些可能导致无法连接到分布式 Redis 集群的常见问题和解决方法: 1. 配置文件是否正确:检查您的 Redis 配置文件,确保在分布式集群配置中指定了正确的主节点 IP 地址和口号。确保所有节点的配置文件都正确。 2. 防火墙或网络问题:防火墙或网络设置可能会阻止您的应用程序与 Redis 集群节点建立连接。请确保防火墙允许通过 Redis 使用的口进行通信,并且网络配置正确。 3. 主节点是否正常运行:确保所有主节点都在运行状态。您可以通过使用 Redis 命令行或客户工具连接到每个主节点,然后使用 `CLUSTER INFO` 命令来检查集群的状态信息。 4. Redis 集群握手失败:当启动 Redis 集群时,节点之间会进行握手。如果握手失败,可能导致无法连接到集群。检查集群节点之间的网络连接,并确保握手过程中没有任何错误或超时。 5. 集群节点配置错误:检查每个节点的配置文件,确保它们正确设置了集群模式和节点角色(主节点或从节点)。确保每个节点的配置文件都指定了正确的集群节点 IP 地址和口号。 6. 集群节点之间的通信问题:确保所有集群节点之间可以相互通信。您可以尝试使用 `ping` 命令或其他网络工具来测试节点之间的连通性。 如果以上解决方法都无效,建议您查看 Redis 集群节点的日志文件以获取更多详细信息来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值