项目场景:
Shiro + Pac4j + CAS5 封装的客户端 callBack接口反应过慢问题
问题描述:
项目上利用CAS5 认证授权,登录时反应过慢问题
原因分析:
调用后台接口日志,发现所有耗时均集中在授权认证完成后,CAS服务端调用客户端 callBack接口上。
继续跟进callBack接口,发现框架封装的该接口实际就是做了两个事情,一是从CAS服务端获取用户信息,二是将获取到的信息保存下来。
通过断点发现在调用服务端 /cas/p3/serviceValidate 接口时,竟然耗时在5秒钟左右。
随后本地集成环境,单独调用接口未发现延时情况,排除网络等多方面因素后,仍未发现问题所限。最后不得不看下 callBack接口到底做了什么。
断点发现问题主要集中于通过HttpURLConnection调用请求的地方
HttpURLConnection 利用socket建立连接
进入SocketPermission类的init方法,引起注意的是获取地址这里
上面的 textToNumericFormatV4 方法中,发现专门用来区分ip地址的,是ip地址格式则直接返回,不是则返回为null。
同时查看 init_with_ip参数的用途
ip地址的请求直接取值,而非ip的使用了InetAddress 来获取。看到这里,联想到是否是因为域名解析的问题导致接口耗时较长?
于是将测试环境CAS服务接口的地址从域名方式改为ip地址形式。重新测试调用 callBack接口,响应时间在100ms以内。没想到会因为HttpURLConnection的域名解析消耗了大半时间
解决方案:
通过域名访问的CAS服务接口,最好修改为ip地址,或则在服务器上加hosts