Sentinel集成CAS实现SSO(个人总结与梳理)

最新推荐文章于 2024-05-06 18:26:10 发布
置顶 最新推荐文章于 2024-05-06 18:26:10 发布
阅读量886 收藏 1
点赞数
分类专栏: sentinel集成cas 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42536474/article/details/108403569
版权

Sentinel

原理

Sentinel 是阿里中间件团队开源的,面向分布式服务架构的轻量级高可用流量控制组件,主要以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来帮助用户保护服务的稳定性。
sentinel-dashboard,Sentinel的可视化界面,通过 Sentinel 的控制台,我们可以对规则进行查询和修改,也可以查看到实时监控,机器列表等信息

SSO

原理

单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。从用户角度看,告别了多个IP分别验证的繁琐,体验一键式登录的便捷;
从开发角度,SSO为开发人员提供一个通用的身份验证框架,提高了开发效率。
CAS(Central Authentication Service ),中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。
cas server,CAS框架提供,用来提供认证服务,处理cas-client端发送的请求。
cas client,CAS框架提供,建立与cas-server端的连接,向cas-server发送请求。

参考博文:集成基于CAS协议的单点登陆

开发工具
IntelliJ IDEA 2020.1.3 x64
Jdk-1.8

源码下载地址

cas5.3
sentinel

开发步骤

一、cas-server端

  1. 确定CAS版本
    参考博文:cas与jdk版本选择
    目前最高版本是cas 6.2.x ,需要JDK 11,
    由于开发环境是jdk1.8,所以选择了cas5.3版本;
    sentinel选择了1.7.2版本,较稳定

2.cas打包
打开cas源码,在上方输入cmd打开dos命令行窗口,输入mvn clean package,执行完毕后,在target目录下生成war包

在cas源码中直接打开dos命令行窗口
执行打包命令
生成了war包

  1. 修改cas的配置文件
    cas默认只支持https访问,需要添加http访问支持
    url:cas\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json
    添加http访问
    cas默认账号密码修改地址:cas\WEB-INF\classes\application.properties
    修改账号密码
  2. 启动cas server并访问
    把war包copy到tomcat8\webapps下面,直接启动startup.bat
    把war包放在tomcat/webapps下面
    访问url:http://localhost:8443/cas
    注销url:http://localhost:8080/cas/logout
    参考博文:CAS5.3服务器搭建及SpringBoot整合CAS实现单点登录

二、cas-client端

  1. sentinel源码pom.xml中 添加cas客户端依赖包
		<dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <version>3.5.1</version>
        </dependency>
        <dependency>
            <groupId>net.unicon.cas</groupId>
            <artifactId>cas-client-autoconfig-support</artifactId>
            <version>2.3.0-GA</version>
        </dependency>
  1. Sentinel源码application.properties文件中增加配置
#cas服务端的地址
cas.server-url-prefix=http://localhost:8443/cas
#cas服务端的登录地址
cas.server-login-url=http://localhost:8443/cas/login
#当前服务器的地址(客户端)
cas.client-host-url=http://localhost:444/
#Ticket校验器使用Cas30ProxyReceivingTicketValidationFilter
cas.validation-type=cas3
cas.use-session=true
#自定义的忽略url
casIgnorePattern=/,/auth/toLogin,/version,/auth/login
  1. 编写一个config类,加载单点登录的关键过滤器
@Configuration
public class CasConfig implements WebMvcConfigurer {

    @Value("${cas.server-url-prefix}")
    private String casServerUrlPrefix;
    @Value("${cas.server-login-url}")
    private String casServerLoginUrl;
    @Value("${cas.client-host-url}")
    private String clientHostUrl;
     /**
     * 注入单点登录过滤器
     * @return AuthenticationFilter
     */
    @Bean
    public AuthenticationFilter authenticationFilter() {
        return new AuthenticationFilter();
    }

    /**
     * 注入单点登出过滤器
     * @return SingleSignOutFilter
     */
    @Bean
    public SingleSignOutFilter singleSignOutFilter() {
        return new SingleSignOutFilter();
    }

    /**
     * 注入单点登出监听器
     * @return SingleSignOutHttpSessionListener
     */
    @Bean
    public SingleSignOutHttpSessionListener singleSignOutHttpSessionListener() {
        return new SingleSignOutHttpSessionListener();
    }

    /**
     * 加载首页
     * @param registry
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //首页
        registry.addViewController("/").setViewName("forward:/index.htm");
    }

    /**
     * 配置登出过滤器
     * @return SingleSignOutFilter
     */
    @Bean
    public FilterRegistrationBean<SingleSignOutFilter> logOutFilter() {
        FilterRegistrationBean<SingleSignOutFilter> authenticationFilter = new FilterRegistrationBean();
        authenticationFilter.setFilter(singleSignOutFilter());
        authenticationFilter.setEnabled(true);
        Map<String, String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", casServerUrlPrefix);
        authenticationFilter.setInitParameters(initParameters);
        authenticationFilter.addUrlPatterns("/*");
        //必须先加载登出过滤器
        authenticationFilter.setOrder(Integer.parseInt(DataType.ORDER_ONE.getDataType()));
        return authenticationFilter;
    }

    /**
     * 配置监听器
     * @return SingleSignOutHttpSessionListener
     */
    @Bean
    public ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> singleSignOutHttpSessionListenerBean() {
        ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> listenerRegistrationBean = new ServletListenerRegistrationBean<>();
        listenerRegistrationBean.setEnabled(true);
        listenerRegistrationBean.setListener(singleSignOutHttpSessionListener());
        listenerRegistrationBean.setOrder(Integer.parseInt(DataType.ORDER_TWO.getDataType()));
        return listenerRegistrationBean;
    }

    /**
     * 配置授权过滤器
     * @return FilterRegistrationBean
     */
    @Bean
    public FilterRegistrationBean authenticationFilterRegistrationBean() {
        FilterRegistrationBean authenticationFilter = new FilterRegistrationBean();
        authenticationFilter.setFilter(authenticationFilter());
        Map<String, String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", casServerLoginUrl);
        //域名换成ip,不然单点退出失效
        initParameters.put("serverName", clientHostUrl);
        initParameters.put("ignorePattern", casIgnorePattern);
        authenticationFilter.setInitParameters(initParameters);
        authenticationFilter.setOrder(Integer.parseInt(DataType.ORDER_TWO.getDataType()));
        List<String> urlPatterns = new ArrayList<String>();
        // 设置匹配的url
        urlPatterns.add("/*");
        authenticationFilter.setUrlPatterns(urlPatterns);
        return authenticationFilter;
    }

对以上代码进行说明:

1) SingleSignOutFilter必须第一个加载,授权过滤器的order设置为3,会导致白名单配置失效
参考博文:CAS单点登录学习笔记–SpringBoot+CAS Client 单点退出(二)
2)忽略url必须配置,不然单点注销失效

//域名换成ip,不然单点退出失效
        initParameters.put("serverName", clientHostUrl);
        initParameters.put("ignorePattern", casIgnorePattern);
  1. 启动类加入开启cas client的注解
@EnableCasClient
@SpringBootApplication
public class DashboardApplication {

    public static void main(String[] args) {
        triggerSentinelInit();
        SpringApplication.run(DashboardApplication.class, args);
    }

    private static void triggerSentinelInit() {
        new Thread(() -> InitExecutor.doInit()).start();
    }
}
  1. 启动项目测试
http://localhost:444

跳转逻辑梳理

  1. 输入http://localhost:444
  2. 302重定向到cas-server端
Request URL: https://sso.server.com:8443/cas/login?service=https%3A%2F%2F127.0.0.1%3A444%2F
  1. 输入账号密码验证通过,拿到ticket,再次302

控制台看到302

  1. sentinel做出响应,进到系统中

在这里插入图片描述
总结:
实现了通过cas认证进入sentinel系统的功能,以上有问题,欢迎指正。
(截图是实现了https访问的截图,http与此类似,懒得切换到http截图)

知名混子君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sentinel-客户端集成Apollo配置中心
hosaos的博客
08-02 2076
文章目录JDK SPI机制Sentinel中的InitFunc 对于Java主流框架SpringBoot,客户端可以通过spring-cloud-starter-alibaba-sentinel来快速接入Sentinel控制台,具体接入方法见下面链接,本文不做具体介绍 https://github.com/alibaba/spring-cloud-alibaba/wiki/Sentinel 继...
Sentinel 集成Nacos持久化
07-26
Sentinel 集成Nacos持久化,能把Sentinel的配置持久化到Nacos的配置中心上,这样项目重启后就不需要重新配置Sentinel。 1.打开根目录下的 pom.xml ,修改 sentinel 的版本我的是 1.8.6 2.修改resources下的...
SSO单点登录系统的实现
m0_48102416的博客
03-16 1361
文章目录单点登陆系统概述单点登陆系统解决方案设计工程结构设计SSO父工程创建及初始化创建父工程父工程pom文件初始配置系统基础服务工程设计及实现业务描述表结构设计工程数据初始化 单点登陆系统概述 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互 单点登陆系统解决方案设计 解决方案1:用户登陆成功以后,将用户登陆状态存储到redis数据库,例如: 说明,在这
springboot整合Sentinel
02-21
springboot整合Sentinel
Sentinel 的安装,登录帐号密码设置,以及与springCloud中的使用,使用Nacos实现Sentinel的半自动持久化配置
热门推荐
nece001的专栏
07-02 1万+
项目介绍:https://github.com/alibaba/Sentinel/wiki/%E4%BB%8B%E7%BB%8D Sentinel 以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。 安装 下载:https://github.com/alibaba/Sentinel/releases 启动:(全部使用默认配置) java -jar sentinel-dashboard-1.7.2.jar 默认的访问端口为:8080,默认的登录帐号和密码都是:se
Sentinel使用教程
tttalk的博客
11-16 4452
sentinel spring cloud alibaba
单点登录方案知多少
洪晓鸿
04-12 426
这些框架和工具都提供了丰富的安全功能和单点登录实现方式,可以根据具体应用场景和需求选择合适的框架来实现单点登录
spring boot整合CAS Client实现单点登陆验证的示例
梦想起飞的地方.........
01-22 1043
spring boot整合CAS Client实现单点登陆验证的示例 本文介绍了spring boot整合CAS Client实现单点登陆验证的示例,分享给大家,也给自己留个笔记,具体如下: 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS Client 负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到 CAS.
Sentinel实现限流
11-03
预期目标: 1)能够说出限流的使用场景 2)掌握Sentinel的快速入门 3)理解Sentinel对资源的定义 4)理解Sentinel对限流规则 5)掌握Sentinel针对Zuul网关限流的实现方法
sentinel集成nacos持久化
06-11
sentinel集成nacos持久化
Spring Cloud Alibaba:Sentinel实现熔断与限流1
08-04
摘要Spring Cloud Alibaba 致力于提供微服务开发的一站式解决方案,Sentinel 作为其核心组件之一,具有熔断与限流等一系列服务保护功能,本
springboot openfeign Sentinel统一降级处理实现代码
06-08
springboot openfeign Sentinel统一降级处理实现代码
cas统一认证-集成客户端案例
fuzhaofang的博客
05-08 676
cas统一认证-集成客户端案例 整合过程 1.pom添加依赖 <!--cas的客户端 --><dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId...
Eureka客户端搭建及服务端使用
weixin_48873105的博客
09-12 466
eureka服务端配置 1.导入eureka服务端依赖 2.启动类,加@EnableEurekaServer 3.添加配置文件,配置端口,访问路径 1.导入eureka服务端依赖 <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-e
Spring Cloud Alibaba 教程(基于首个毕业版)(六):Sentinel限流、降级等规则介绍
qq_34553374的博客
11-11 288
上篇我们已经成功接入了Sentinel控制台接下来,我们将介绍控制台 1.实时监控 我们在浏览器请求之前的接口/shares/1会发现实时监控会把我们请求信息显示出来 2.簇点链路 通过控制台菜单,我们可以查看所有的簇点 3.流控规则(官方文档) 3.1概述 流量控制(flow control),其原理是监控应用流量的 QPS 或并发线程数等指标,当达到指定的阈值时对流量进行控制,以...
Redis的sentinel模式的使用,哨兵的配置与演示
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
03-09 1117
一、Redis配置 修改redis.conf文件中的bind参数 使用./redis-cli -h 192.168.75.130 -p 6379命令测试连接成功 二、配置主从关系 第一步:切换为root用户,复制出两个从机 第二步:修改从机的redis.conf文件 设置replicaof参数为主机的ip和端口 第三步:修改从机的端口port 第四步:清除从机中的持久化文件 第五步:测试主从关系是否正确 用Xshell开三个窗口,分别打开redis服务器并登录客户端,使用info replicati
Sentinel入门学习和使用
lmchhh的博客
04-19 696
Sentinel入门学习和使用 文章目录Sentinel入门学习和使用一,介绍二,安装和使用2.1 安装Dashboard2.2 Java客户端引入(SpringCloud)2.2.1 引入依赖2.2.2 配置文件2.2.3 测试2.2.4 自定义限流和熔断 一,介绍 随着分布式系统变得越来越流行,服务之间的可靠性变得比以往任何时候都更加重要。Sentinel 以“流”为切入点,在流控、 流量整形、熔断、系统自适应保护等多个领域开展工作,保障微服务的可靠性和弹性。 Sentinel具有以下特定: 丰富的
单点登录更新不了缓存_[开源]Sentinel控制台集群方案(使用Ignite解决单点故障问题)...
weixin_40005542的博客
12-08 332
目录一、前言二、总体设计方案1、什么是Ignite2、Ignite构建控制台集群3、拉取客户端流量数据方案4、客户端心跳方案5、控制台集群登录方案三、具体实现与改造1、Ignite集群实现2、登录实现3、选举实现4、规则存储实现四、开源信息1、开源地址2、如何启动3、登录界面五、惯例一、前言最近在项目中使用到了Sentinel来做限流与降级,并封装了一套切合项目的自动限流降级框架。在使用...
Linux下网络编程-简易Epll服务器和客户端
最新发布
weixin_45256307的博客
05-06 419
Linux下网络编程-简易Epll服务器和客户端
Gateway 与Sentinel 集成相比单独使用Sentinel 有什么好处了?
06-10
Gateway 与 Sentinel 集成相比单独使用 Sentinel 的好处有以下几点: 1. 集成 Sentinel 可以在网关层实现对微服务的统一监控和限流,可以避免每个微服务都需要独立集成 Sentinel 的情况。 2. 在网关层集成 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值