通过反向代理方式处理cas单点登录内外网双ip访问的问题

最新推荐文章于 2022-05-09 17:18:31 发布
最新推荐文章于 2022-05-09 17:18:31 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: 单点登录 文章标签: java nginx spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29467891/article/details/106938427
版权

前言:由于项目部署的的环境是内外网隔离的模式,把网络分成内网和外网两部分。cas服务器及客户端部署在内网,通过端口映射的方式把服务端口向外网开放,外网用户只能通过外网IP访问客户端。因此会存在一个问题,我们的客户端配置casServer地址及回调的url使用的是内网的。用户通过外网ip访问后,跳转的cas登录地址为内网的地址,因此是访问失败的。而如果配置成外网ip的话,通过内网ip访问也是失败的,浏览器显示的是外网的地址。

我们的需求是,通过外网ip访问的客户端业务系统,重定向到外网的cas服务器,登录后跳转回来外网ip的业务系统,内网同样的需求。查阅资料发现,通过改源码去动态根据访问ip修改cas服务器的地址及客户端回调地址的方法,一是费时且找不到可用资料,二是业务系统太多,改了一套其它都得改,造成大面积的客户端业务系统更新,三是部分业务系统不是自己公司开发的,需要协调第三方去修改。因此采用通过反向代理方式处理cas单点登录内外网双ip访问的问题。实践证明,只需要短短半小时便解决问题。

一、通过apache进行反向代理

1.下载apache的安装包及apr的安装包

官网下载Apache的源码包,http://httpd.apache.org/
这里下载的版本是:httpd-2.4.41.tar.gz
到http://apr.apache.org/下载APR源码包和APR-util源码包
这里下载的版本分别是:apr-1.6.5.tar.gz、apr-util-1.6.1.tar.gz
把httpd-2.4.41.tar.gz、apr-1.6.5.tar.gz、apr-util-1.6.1.tar.gz上传到/opt/tools目录下

2.解压apr及apr-util源码包

# cd /opt/tools
# tar -zxvf httpd-2.4.41.tar.gz
# tar -zxvf apr-1.6.5.tar.gz
# tar -zxvf apr-util-1.6.1.tar.gz

3.安装相关组件

# yum -y install gcc gcc-c++ make
# yum -y install expat-devel
# yum -y install pcre-devel
# yum -y install mod_ssl openssl-devel
# yum -y install libtool-ltdl-devel

4.安装apr

# cd /opt/tools/apr-1.6.5
# ./configure --prefix=/usr/local/apr
# make
# make install

5.安装apr-util

# cd /opt/tools/apr-util-1.6.1
# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
# make
# make install

6.安装httpd

# cd /opt/tools/httpd-2.4.41
# ./configure --prefix=/opt/app/apache24 --enable-so --enable-ssl --enable-rewrite --enable-cgi --enable-cgid --enable-modules=most --enable-mods-shared=most --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util
# make
# make install

7.启动命令

为了方便以后使用apache可以将执行路径添加的PATH中,这样下次执行命令时,就不需要使用路径
# echo PATH=$PATH:/opt/app/apache24/bin/apachectl >> /etc/profile
# source /etc/profile

启动:
# apachectl start
停止:
# apachectl stop
重启:
# apachectl restart

8.修改httpd.conf配置文件

# vi /opt/app/apache24/conf/httpd.conf
把#ServerName www.example.com:80前面的#号去掉,并把www.example.com修改为内网ip加端口,保存退出
重启apache
# apachectl restart

9.配置反向代理

# vi /opt/app/apache24/conf/httpd.conf
在httpd.conf中把下三行配置放开(前面的#号去掉)
LoadModule proxy_module modules/mod_proxy.so 
LoadModule proxy_http_module modules/mod_proxy_http.so
Include conf/extra/httpd-vhosts.conf

10.在conf/extra/httpd-vhosts.conf中配置虚拟主机(反向代理)

# vi /opt/app/apache24/conf/extra/httpd-vhosts.conf
在文件末尾添加以下配置:
# 外网地址
<VirtualHost *:8080>
    ServerName  192.168.4.120
    ServerAlias 192.168.4.120
    ErrorLog "logs/error_log"
    CustomLog "logs/access_log" common
    
    # 关闭正向代理
    ProxyRequests Off
    # 反向代理时不保留原始Request中的HOST(即代理服务器自身Host)
    ProxyPreserveHost Off
    
    ## 把服务器响应中的内网IP地址改成外网地址
    Substitute "s|127.0.0.1:8083/dognet|192.168.4.120/dognet|n"
    Substitute "s|127.0.0.1:8443/cas|192.168.4.120/cas|n"
    Substitute "s|127.0.0.1:8081/ywjk|192.168.4.120/ywjk|n"
    
    # SSO反向代理
    ProxyPass /cas http://127.0.0.1:8443/cas
    ProxyPassReverse /cas http://127.0.0.1:8443/cas
    
    # Web应用反向代理
    ProxyPass /dognet http://127.0.0.1:8083/dognet
    ProxyPassReverse /dognet http://127.0.0.1:8083/dognet
    
    # Web应用反向代理
    ProxyPass /ywjk http://127.0.0.1:8081/ywjk
    ProxyPassReverse /ywjk http://127.0.0.1:8081/ywjk
</VirtualHost>

11.重启apache

# apachectl restart

12.springboot客户端配置的是内网的cas服务器地址及客户端地址

#cas配置
cas:
  client-name: ywjk
  #测试工作机地址
  server:
    url: http://127.0.0.1:8443/cas
  #本机ip地址
  project:
    url: http://127.0.0.1:8081/ywjk/

13.测试

通过访问192.168.4.120:8080/ywjk时,重定向到http://192.168.4.120:8080/cas/login?service=http%3A%2F%2F127.0.0.1%3A8081%2Fywjk%2F%2Fcallback%3Fclient_name%3Dywjk,登录后跳转回192.168.4.120:8080/ywjk。而通过127.0.0.1:8080/ywjk访问时,重定向到http://127.0.0.1:8080/cas/login?service=http%3A%2F%2F127.0.0.1%3A8081%2Fywjk%2F%2Fcallback%3Fclient_name%3Dywjk,登录后跳转回127.0.0.1:8080/ywjk。至此,内外网双ip问题得以解决。

今年下半年
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CAS和Shiro内外网IP动态访问
Claer_XX的博客
04-16 638
由于有需求要实现内外网IP访问同一个应用,但是当前已部署的应用使用的cas+shiro在spring的配置xml中写死的,所以需要实现判断来源HOST动态单点登录和跳转 继承FormAuthenticationFilter动态改变各个url package com.bajins.common; import java.io.IOException; import javax.servlet.ServletContext; import javax.servlet.ServletRequest; i.
nginx配置反向代理CAS单点登录应用
weixin_30747253的博客
04-23 1327
新增如下配置即可: location /cas { proxy_pass http://172.16.20.155:8080/cas; proxy_redirect default; proxy_read_timeout 600s; proxy_set_header X-Real-IP $remote_addr; proxy_s...
单点登录满足内外网映射问题、内外网映射端口丢失问题
lyz_112233的博客
07-23 1792
1、cas-client-core代码修改 一般项目绝大数都是部署于某一个网络,要吗在内网,要不在外网,部署在内网的目前很多都通过VPN进行内网的访问。但对于一些项目是部署在内网,然后通过网络路由映射方式进行外网访问,一般情况如果是通过自己开发的登陆此问题不需要进行任何改动,而当您使用了通用的CAS统一认证服务时,由于WEB应用工程中 web.xml配置的CAS地址是固定的,而...
cas反向代理环境中的https 配置
heavenick 技术交流分享
07-16 3016
cas 推荐是在https 环境中使用,之前说的只是在http环境中,配置的https 与http 大体上都是一致。 今天使用https 进行配置。1、证书的颁发 2、服务端的配置。 3、客户端配置。 有问题欢迎学习交流。
单点登录之限制同一账号在多平台同时登录
热门推荐
shenxiaomo1688的博客
03-21 1万+
在很多web产品中都需要实现在同一时刻,只能允许一个账号同时只能在一个浏览器当中登录。通俗点讲就是当A账号在浏览器1当中登录了,此时在浏览器2中登录A账号。那么在浏览器1中的A账号将会被挤出去,当用户操作浏览器1的页面,页面会跳到登录页面,需要重新登录。那么我们怎么实现这样的功能呢?下面将给大家进行详细的介绍:原理用户A使用账号a在浏览器当中登录,然后用户B在另外一台电脑上的浏览器登录账号a,当用...
通过Nginx反向代理实现IP访问分流的示例代码
01-11
本文介绍了通过Nginx反向代理实现IP访问分流的示例代码,分享给大家。具体如下: 通过Nginx反向代理来实现分流,以减轻服务器的负载和压力是比较常见的一种服务器部署架构。本文将分享一个如何根据来路IP来进行...
基于Nginx 反向代理获取真实IP问题详解
01-10
一、前言 前文Nginx 解决WebApi跨域二次请求以及Vue单页面问题 当中虽然解决了跨域问题带来的二次请求,...但是需要注意的是,通过Nginx反向代理后,如果访问IP通过了几层代理,可能取得的IP地址是这种格式:clientIP,
nginx反向代理导致session失效的问题解决
01-09
两边通过同一个nginx进行反向代理nginx配置大致如下, location /health/ { proxy_pass http://192.168.40.159:8081/health/; #无问题的配置 } location /health-dev/ { proxy_pass ...
让iis记录nginx反向代理的真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
nginx反向代理时的真实IP_nginx反向代理_
10-02
如何取得 nginx反向代理时的真实 IP
CAS实现内外网映射访问的解决办法
01-29
本文介绍了如何通过修改CAS源码来实现项目需要实现内外网访问的功能。由于在调用 CAS统一服务认证时,其中cas的服务地址都是固定的,从而限制了你的项目部署在内网,同时又需要外网进行访问的情况,通过本文的方法即可以解决这一限制,动态的根据配置文件来进行内外网访问
解决CAS外网IP访问问题
Y_paloma的博客
08-07 8099
最近项目分给我一个需求解决CAS认证登陆的内外网IP访问问题,当使用通用的CAS统一认证服务时,由于WEB应用工程中web.xml配置的CAS地址是固定的,而不是一个动态的地址,当将WEB应用服务器例如TOMCAT端口映射外网后,在访问应用时会自动根据在web.xml文件中去配置对应的CAS地址,而此时的地址只能是内网使用,外网自然无法找到,则无法登陆,而由于项目的本身需要,必须要同时内外网都能访问
nginx实现内外网同时访问
yuhui666666的博客
01-18 1万+
    nginx反向代理监听端口功能即可实现内外网同时访问   开通外网就是开通外网地址上的一个端口指向内网实例(nginx的代理地址)   内外网同时访问的时候前端的请求地址一定要是向外开通的外网地址和端口,后台代理部分可以和内网的配置一样 ,照样不变,就是监听前端端口要换成外网的端口 niginx的代理地址看成vip,实际转发地址realip外网地址+端口=vip  ...
CAS 3.2.1内外网映射问题的解决办法
无情的你,无情的雨!
11-09 4655
在配置CAS时,我们都知道需要配置一个相对的固定ip,那这个IP只适用于一个地址,而不能是多个地址,那如何在CAS配置中能让其在内网是一个地址,外网又是另一个地址呢,本文将结合作者亲身案例向大家展示如何解决该问题的方法。
Nginx反向代理以伪装站点登录
Théo的博客
06-28 3195
最近在公司开发一个erp项目,这个项目是公司项目A下的一个子项目。需要登录以获得权限才能进入此erp系统。 例如:项目A主站:www.aaa.com erp子系统:www.aaa.com/erp/ 因此在仅调试此erp子项目的时候,由于localhost是不能保存cookie的,就遇到了一个问题,如何在没有项目A主站代码的情况下进入这个erp系统。 解决方法如下:使用ngi
CAS认证登录,CAS客户端配置并对接多个不同服务端(spring boot)
佛系写BUG的博客
04-29 4308
Spring Boot集成CAS客户端 1.服务端设置授权域名或者IP 2.访问地址 完整的访问路径: https://xxx.xxx.xxx.xxx.cn/sso/login?service=https://xxx.xxxx.cn/svc/sso/login/callback/ahjzu 登录成功后,服务端将信息通过回调地址返回给客户端。 3.客户端导入jar包 pom引入本地jar包 4.过滤器配置文件 package com.wst.oss.common.filter.lib; impor
cas支持内外网同时访问
qq_23730693的博客
05-09 1370
cas支持内外网同时访问
ssh反向代理+正向代理实现远程登录
yhui的博客
04-30 4004
用一台能够公网访问的host作为跳板机,转发不同端口到内网目标机的ssh端口,进而实现ssh远程登录。 配置中将会用到的SSH参数: 反向代理 ssh -fCNR 正向代理 ssh -fCNL -g:允许远程主机连接主机(host)的转发端口; -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地主机指定的端口 -L 将本地...
基础面试1:单点登录 vs 多点登录
water Wang
11-04 1万+
原来做过SSO单点登录,但是在某次面试过程中,面试官问到“多点登录”当时没有回答出,遂记录之; SSO(单点登录)的概念:在一个多系统共存的环境下,用户在一处登录后,就不用再其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 SSO(单点登录)的应用场景:单点登录在大型网站使用非常频繁,例如阿里巴巴网站,在网站的背后是成白上千的子系统,用户的一次操作可能涉及到几十个子系统的协作,如果每个子系统都需要用 户验证,不仅用户会疯掉,各系统也会为这种重复授权搞疯。 需要解决的两点:解决如何产生和.
nginx 配置代理,系统cas登录一直重定向怎么处理
最新发布
06-15
如果您使用 Nginx 配置反向代理时,遇到了系统 CAS 登录一直重定向的问题,可以尝试以下方法: 1. 检查 Nginx 配置文件中的代理设置是否正确,尤其是 proxy_pass 的设置是否正确,确保代理到正确的地址和端口。 2. 检查您的 CAS 单点登录系统配置是否正确,特别是确认您的 CAS 服务器是否已经配置好了域名和 SSL 证书。 3. 检查您的 CAS 单点登录系统的 Cookie 设置是否正确,确保 Cookie 的域名与当前访问的域名一致。 4. 如果您的 CAS 单点登录系统使用了 Spring Security,检查 Spring Security 的配置文件中的设置是否正确,特别是确认您的 CAS 服务器的域名和端口是否正确配置。 5. 如果您的 CAS 单点登录系统使用了 Tomcat,可以尝试在 Tomcat 的 server.xml 文件中设置 useHttpOnly=false,尝试解决 Cookie 无法设置的问题。 6. 如果以上方法都无法解决问题,您可以考虑在 Nginx 中添加以下配置: proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host; 这些配置可以帮助您解决 CAS 登录重定向问题,确保 Nginx 能够正确处理代理请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值