CAS 登录后访问应用太慢

最新推荐文章于 2022-08-30 08:57:55 发布
最新推荐文章于 2022-08-30 08:57:55 发布
阅读量922 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35154897/article/details/108621537
版权

项目场景:

Shiro + Pac4j + CAS5 封装的客户端 callBack接口反应过慢问题

问题描述:

项目上利用CAS5 认证授权,登录时反应过慢问题

原因分析:

调用后台接口日志,发现所有耗时均集中在授权认证完成后,CAS服务端调用客户端 callBack接口上。

继续跟进callBack接口,发现框架封装的该接口实际就是做了两个事情,一是从CAS服务端获取用户信息,二是将获取到的信息保存下来。

通过断点发现在调用服务端 /cas/p3/serviceValidate 接口时,竟然耗时在5秒钟左右。

随后本地集成环境,单独调用接口未发现延时情况,排除网络等多方面因素后,仍未发现问题所限。最后不得不看下 callBack接口到底做了什么。

断点发现问题主要集中于通过HttpURLConnection调用请求的地方

HttpURLConnection 利用socket建立连接

进入SocketPermission类的init方法,引起注意的是获取地址这里

上面的 textToNumericFormatV4 方法中,发现专门用来区分ip地址的,是ip地址格式则直接返回,不是则返回为null。

同时查看 init_with_ip参数的用途

ip地址的请求直接取值,而非ip的使用了InetAddress 来获取。看到这里,联想到是否是因为域名解析的问题导致接口耗时较长?

于是将测试环境CAS服务接口的地址从域名方式改为ip地址形式。重新测试调用 callBack接口,响应时间在100ms以内。没想到会因为HttpURLConnection的域名解析消耗了大半时间

 

解决方案:

通过域名访问的CAS服务接口,最好修改为ip地址,或则在服务器上加hosts

qq_35154897
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CAS Server对接saml2.0协议第一次认证速度慢的问题
weixin_43759606的博客
03-19 786
主要存在两处影响saml协议认证的速度,第一次认证耗时3秒以上: 1.验证票据换取用户信息这里速度很慢,重新自定义了根据票据换取用户信息的方法 2.用户信息封装成samlResponse信息时,封装xml字符串耗时很长,重新写封装方法 修改完这两处后认证速度基本在毫秒级别 ...
单点登录CAS应用代码(HTTPS)
07-23
成功登录后,应该能够无阻地访问所有其他受CAS保护的应用。 此外,参考的方案文档将提供更详细的步骤和可能遇到的问题解决方案,确保SSO系统正常运行。在实际操作中,可能还需要处理如票据超时、单点登出(Single ...
记-CAS服务端应用启动很慢的问题
搬山境KL攻城狮的修炼手册
01-15 1246
记-CAS服务端应用启动很慢的问题 文章目录记-CAS服务端应用启动很慢的问题一、问题描述二、问题分析1.localhost解析耗时长 一、问题描述 说明:本地使用idea开发工具,启动很快,但是部署到生产库,启动比较慢,有时甚至启动失败卡死!使用jstack打印线程dump,结果如下: jstack -l 1951 >dump.txt 2021-01-14 10:22:23 Full thread dump Java HotSpot(TM) 64-Bit Server VM (25.271-b
CAS登录校验之后跳转到网站很慢
tsmood's blog
04-04 1839
CAS登录校验通过之后会将ST(Service Ticket)发送给网站,网站再将该ST通过HttpUrlConnection发送给CAS服务端进行校验票据的合法性。HttpUrlConnection去连接CAS服务端时约等待20秒。 以上访问均是使用域名访问,在Hosts中加入域名映射IP,问题解决: 111.80.166.200 www.test.com...
casserver认证响应时间较长问题处理
woshiwumingabc的博客
08-30 555
调用cas获取tgt的接口(/cas/v1/tickets)响应时间太长
CAS——性能优化第一步,在线访问外网js
许小乖……是总攻
07-31 2240
在整个CAS的研究和应用过程中,遇到多许多的问题,其实很感谢我们遇到过的所有问题,一直在促使我们前进。遇到问题并不可怕,可怕的是不想去解决它,因为害怕看到解决了问题之后的好处。何不给自己多一些机会、多一些挑战,遇到问题,你来面对它你就比别人成功早了一步。 这个问题在解决之后觉得非常小,解决它也不过两三个小时的时间。其实这个问题还是一个师哥在给我们验收的时候提出来的,在这之前,我们都在干什么,都在一直发现着什么,一直在忍受着这么慢的登录速度。其实最可怕的不是我们遇到了问题不去解决它,而是我
单点登录CAS应用代码(HTTP)
07-23
单点登录(Single Sign-On, SSO)是一种网络身份验证技术,它允许用户在一次登录后,无需再次输入凭证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是Java开发的一个开源SSO项目,由耶鲁...
cas-3.4.1_单点登录_CAS_
09-29
单点登录是一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统。这一功能减少了用户的登录步骤,提高了用户体验,并且便于系统管理员管理用户权限。 CAS 3.4.1 是...
cas.rar_CAS_单点登录
09-14
2. 应用检测到用户未登录,重定向到CAS服务器的登录页面。 3. 用户在CAS服务器上输入用户名和密码,完成认证。 4. CAS服务器验证成功后,创建TGT,并将用户重定向回原应用,同时附带一个ST。 5. 应用收到ST后,向CAS...
CAS RESTful 开发
03-18
NULL 博文链接:https://yinchonging.iteye.com/blog/686417
cas.zip_CAS_单点登录
09-23
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,它提供了一种集中式的认证方式,使得用户在访问多个应用系统时只需要登录一次,这就是所谓的单点登录(Single Sign-On,SSO)。单点登录在...
CAS流程简析 服务端校验Ticket
我家有猫已长成的博客
01-30 4481
CAS流程简析 服务端校验Ticket 简介。
CAS单点登录(十)——通过Restful协议请求认证和退出
热门推荐
Anumbrella
03-30 2万+
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS登录、认证,不需要我们手动登录跳转到CAS登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST...
cas单点退出和自定义验证登录成功后返回的信息
weixin_37548740的博客
07-24 2849
简介 项目中使用的CAS后续需要外部系统的接入,这里需要解决两个问题,1:单点登出问题,之前的文章中提到各个接入cas应用在验证st时会获取到用户信息,然后将用户信息做缓存,下次再次访问这个子应用时就不需要再向cas去获取是否登录,那么这就存在一个问题,CAS已经退出登录,但是各个子应用仍然保存着登录状态,这就导致了用户仍然可以访问应用。第二个问题,由于在验证st时,cas会返回用户信息,但是cas默认返回的信息有并不能满足项目需求,有些是多余的,还有一些自定义的用户信息并没有返回,这里也需要对信息做重
CAS的个人理解
Nana77mi的博客
03-01 135
什么是CAS CAS是Compare And Swap即比较并交换的缩写。 CAS需要有3个操作数:内存地址V,旧的预期值A,即将要更新的目标值B。 CAS指令执行时,当且仅当内存地址V的值与预期值A相等时,将内存地址V的值修改为B,否则就什么都不做。整个比较并替换的操作是一个原子操作(因为调用了CPU提供的指令,intel CPU中为cmpxchg)。 CAS一般是配合无限循环使用的。 CAS的三个问题 ABA问题 循环时间开销很大 只能保证一个变量的原子操作 ABA问题 因为CAS需要在操作值的时候
CAS】Flask客户端配置
hebaojing的博客
02-23 3790
CAS服务端配置,看这里 本文基于Flask-CAS作为客户端与CAS服务端调试,测试多属性返回信息。 1 环境说明 Flask-CAS: 1.0.1 Flask: 1.0.2 2 客户端工程目录 #!/usr/bin/env python # -*- coding: utf-8 -*- """ __title__ = '' """ import ssl import flas...
CAS 登录后指向特定的路径
最新发布
06-08
当用户成功登录CAS后,CAS将重定向到客户端应用程序的URL,并将用户的身份信息作为SAML响应返回给客户端应用程序。客户端应用程序可以使用SAML响应中的用户信息来判断用户是否有权访问应用程序,并将用户重定向到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值