sso cas4.0改造历程--分布式部署实现

最新推荐文章于 2021-06-13 18:15:54 发布
最新推荐文章于 2021-06-13 18:15:54 发布
阅读量4.2k 收藏 8
点赞数
分类专栏: 后台 文章标签: CAS4.0 redis tomcat-redis-session session共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20689109/article/details/52086476
版权

cas分布式部署改造实现 


前言

由于用户量的上升,项目运行中发现一台cas认证中心已经不足以满足需求。为此,需要做cas分布式改造。查询网上的各类资料,各种坑摆在那里。各种尝试以后,结合下面两篇文章。实现了cas的分布式部署。

所以,记录这篇博客。有需要的可以用,有不对的欢迎指正。


实现思路 

根据cas的原理,不细讲了(可以看参考文档)。实现cas的分布式部署,主要需要完成两块的内容实现。

1、采用统一的ticket存取策略,所有ticket的操作都从中央缓存redis中存取。

2、采用session共享,tomcat的session的存取都从中央缓存redis中存取。

3、通过nginx实现负载均衡

参考文档:

https://github.com/izerui/cas-ticket-redis

http://www.open-open.com/lib/view/open1363592675187.html


一、代码修改

1、在pom文件中添加三个jar包

<!-- redis -->
<dependency>
    <groupId>org.springframework.data</groupId>
    <artifactId>spring-data-redis</artifactId>
    <version>1.5.1.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
    <version>2.2</version>
</dependency>
<dependency>
    <groupId>redis.clients</groupId>
    <artifactId>jedis</artifactId>
    <version>2.6.2</version>
</dependency>

2、新建类:RedisTicketRegistry  

    import org.jasig.cas.ticket.ServiceTicket;
    import org.jasig.cas.ticket.Ticket;
    import org.jasig.cas.ticket.TicketGrantingTicket;
    import org.jasig.cas.ticket.registry.AbstractDistributedTicketRegistry;
    import org.springframework.beans.factory.DisposableBean;

    import javax.validation.constraints.Min;
    import javax.validation.constraints.NotNull;
    import java.util.Collection;
    import java.util.HashSet;
    import java.util.Set;
    import java.util.concurrent.TimeUnit;

public final class RedisTicketRegistry extends AbstractDistributedTicketRegistry implements DisposableBean {

    private final static String TICKET_PREFIX = "TICKETGRANTINGTICKET:";

    /** redis client. */
    @NotNull
    private final TicketRedisTemplate client;

    /**
     * TGT cache entry timeout in seconds.
     */
    @Min(0)
    private final int tgtTimeout;

    /**
     * ST cache entry timeout in seconds.
     */
    @Min(0)
    private final int stTimeout;


    /**
     * Creates a new instance using the given redis client instance, which is presumably configured via
     * <code>net.spy.redis.spring.redisClientFactoryBean</code>.
     *
     * @param client                      redis client.
     * @param ticketGrantingTicketTimeOut TGT timeout in seconds.
     * @param serviceTicketTimeOut        ST timeout in seconds.
     */
    public RedisTicketRegistry(final TicketRedisTemplate client, final int ticketGrantingTicketTimeOut,
                               final int serviceTicketTimeOut) {
        this.tgtTimeout = ticketGrantingTicketTimeOut;
        this.stTimeout = serviceTicketTimeOut;
        this.client = client;
    }

    protected void updateTicket(final Ticket ticket) {
        logger.debug("Updating ticket {}", ticket);
        try {
            this.client.boundValueOps(TICKET_PREFIX+ticket.getId()).set(ticket,getTimeout(ticket), TimeUnit.SECONDS);
        } catch (final Exception e) {
            logger.error("Failed updating {}", ticket, e);
        }
    }

    public void addTicket(final Ticket ticket) {
        logger.debug("Adding ticket {}", ticket);
        try {
            this.client.boundValueOps(TICKET_PREFIX+ticket.getId()).set(ticket,getTimeout(ticket),TimeUnit.SECONDS);
        }catch (final Exception e) {
            logger.error("Failed adding {}", ticket, e);
        }
    }

    public boolean deleteTicket(final String ticketId) {
        logger.debug("Deleting ticket {}", ticketId);
        try {
            this.client.delete(TICKET_PREFIX+ticketId);
            return true;
        } catch (final Exception e) {
            logger.error("Failed deleting {}", ticketId, e);
        }
        return false;
    }

    public Ticket getTicket(final String ticketId) {
        try {
            final Ticket t = (Ticket) this.client.boundValueOps(TICKET_PREFIX+ticketId).get();
            if (t != null) {
                return getProxiedTicketInstance(t);
            }
        } catch (final Exception e) {
            logger.error("Failed fetching {} ", ticketId, e);
        }
        return null;
    }

    @Override
    public Collection<Ticket> getTickets() {
        Set<Ticket> tickets = new HashSet<Ticket>();
        Set<String> keys = this.client.keys(TICKET_PREFIX + "*");
        for (String key:keys){
            Ticket ticket = this.client.boundValueOps(TICKET_PREFIX+key).get();
            if(ticket==null){
                this.client.delete(TICKET_PREFIX+key);
            }else{
                tickets.add(ticket);
            }
        }
        return tickets;
    }

    public void destroy() throws Exception {
        //do nothing
    }

    /**
     * @param sync set to true, if updates to registry are to be synchronized
     * @deprecated As of version 3.5, this operation has no effect since async writes can cause registry consistency issues.
     */
    @Deprecated
    public void setSynchronizeUpdatesToRegistry(final boolean sync) {}

    @Override
    protected boolean needsCallback() {
        return true;
    }

    private int getTimeout(final Ticket t) {
        if (t instanceof TicketGrantingTicket) {
            return this.tgtTimeout;
        } else if (t instanceof ServiceTicket) {
            return this.stTimeout;
        }
        throw new IllegalArgumentException("Invalid ticket type");
    }
}

3、新建类TicketRedisTemplate

    import org.jasig.cas.ticket.Ticket;
    import org.springframework.data.redis.connection.RedisConnectionFactory;
    import org.springframework.data.redis.core.RedisTemplate;
    import org.springframework.data.redis.serializer.JdkSerializationRedisSerializer;
    import org.springframework.data.redis.serializer.RedisSerializer;
    import org.springframework.data.redis.serializer.StringRedisSerializer;

public class TicketRedisTemplate extends RedisTemplate<String, Ticket> {

    public TicketRedisTemplate() {
        RedisSerializer<String> string = new StringRedisSerializer();
        JdkSerializationRedisSerializer jdk = new JdkSerializationRedisSerializer();
        setKeySerializer(string);
        setValueSerializer(jdk);
        setHashKeySerializer(string);
        setHashValueSerializer(jdk);
    }

    public TicketRedisTemplate(RedisConnectionFactory connectionFactory) {
        this();
        setConnectionFactory(connectionFactory);
        afterPropertiesSet();
    }
}

4、在WEB-INF/spring-configuration/ticketRegistry.xml中修改ticketRegistry为我们自己新建的类。

 <!-- Ticket Registry -->
    <!--<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />-->
	<bean id="ticketRegistry" class="com.xxx.sso.ticket.RedisTicketRegistry">
		<constructor-arg index="0" ref="redisTemplate" />

		<!-- TGT timeout in seconds -->
		<constructor-arg index="1" value="1800" />

		<!-- ST timeout in seconds -->
		<constructor-arg index="2" value="300" />
	</bean>

	<bean id="jedisConnFactory"
		  class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory"
		  p:hostName="xxxx"
		  p:database="0"
		  p:usePool="true"/>

	<bean id="redisTemplate" class="com.xxx.sso.ticket.TicketRedisTemplate"
		  p:connectionFactory-ref="jedisConnFactory"/>

其中“xxxx”为你自己存贮ticket的redis的ip

通过上述实现TicketRegistry,多台CAS服务器就可以共用同一个 TicketRegistry。


二、利用第三方工具tomcat-redis-session-manager实现,多台tomcat的session共享 

tomcat版本:7.0.61相关jar包

注意这里的jar包最好是按下面的版本,否则会出现jar包冲突的问题。(本人尝试多次最后找到的一组匹配版本)

tomcat-redis-session-manager-1.2-tomcat-7.jar

commons-pool-1.6.jar

jedis-2.1.0.jar

将以上3个jar包放入tomcat/lib目录中在tomcat context.xml中加入如下内容

<!host: optional: defaults to "localhost" -->
<Valve className="com.radiadesign.catalina.session.RedisSessionHandlerValve"/>
<Manager className="com.radiadesign.catalina.session.RedisSessionManager" host="192.168.1.245" port="6379" database="0" maxInactiveInterval="60" />


ps

如果使用 omcat-redis-session-manager出现:cas登出后,redis中的sessionid不会删除,并且st也继续保存。导致不关闭浏览器,再次登录,页面只顿删但是一直登陆不上的情况,则表示session共享不成功。本人尝试了修改cas源码,在登出时手动清除session,都不成功。
建议修改session共享方案。具体操作请查看该日志:nginx+tomcat+session共享



三、部署ngnix 

最终目的使最终发布的各台tomcat,使用同一个域名和端口号。不做赘述


四、验证 


先启动redis

然后启动部署在8080端口和7070端口的两个tomcat

再配置nginx,使80端口指向8080和7070端口最后,利用80端口访问login接口,登录成功以后。

在同一浏览器访问8080和7070的登录接口,直接显示登录成功。

调用登出接口,两台服务器调用登录接口都回到登录页面,需要重新登录。

至此,cas结合redis,nginx实现分布式部署就完成了。

THE_NEVER_MORE
关注
专栏目录
分布式 - CAS 架构实现 SSO 单点登陆
LIN的博客
05-17 1864
目录 一、单点登录概念 二、分布式系统 SSO 实现总结 2-0 单机部署的登陆状态保存 2-1 分布式部署的登陆状态保存 2-2 分布式SSO实现 2-3 多域名的 Cookie 跨域问题(暂时未测出跨域,暂留) 2-3-0 跨域测试 三、基于分布式SSO实现 3-1 使用中间件实现登陆功能验证 3-2 使用中控机实现sso(推荐) 一、单点登录概念 掘金 - 参考学...
分布式编程下的CAS
weixin_30266885的博客
06-28 257
分布式编程下的CAS   最近在项目中发现两个概率性数据被覆盖的问题,跟踪原因后发现都是由于并发引起的。解决方案都是更新数据时对比数据是否发生变化,如果没有发生变化,那么才更新数据。这种做法就是CAS(Compare And Set),下文是对CAS应用思想的思考。   在谈CAS之前先例举上面说到的一个问题,问题如下:低概率会发生人工翻译的数据被机器翻译覆盖现象。在业务场景中人...
cas server改造
Luck_Ape的博客
11-09 901
一,源码下载以及导入eclipse 访问cas官网下载源码,https://www.apereo.org/projects/cas/download-cas,下载最新源码https://github.com/apereo/cas/releases此处以cas-server-webapp-4.0.4为例 下载其中任何一个源码包都可以 解压完成后,找到cas-server
SSO - CAS 4.0 入门实战
Duanc 的博客
01-20 2063
SSO (单点登录) 之 CAS 4.0 入门实战,从cas - https 模式 -> keytools 生成证书 -> JAVA 证书安装 -> tomcat - https 配置 -> 多台 tomcat 实现单点登录 -> java 获取 登录信息
浅谈CAS在分布式ID生成方案上的应用
mine_song的博客
06-19 736
浅谈CAS在分布式ID生成方案上的应用
cas-server-4.0.0-release部署
12-28
通过以上知识的了解,你可以开始着手搭建和配置CAS Server 4.0.0,实现你的SSO需求。记住,理解和掌握每个步骤是成功部署的关键。在实际操作过程中,可能还需要查阅官方文档和社区资源,以便更好地理解和解决问题。
jasig-cas-4.0.x-overlay-template:ala-cas从jasig cas 3.4.2升级到4.0.1
05-07
`jasig-cas-4.0.x-overlay-template` 是一个用于辅助升级的模板项目,它可以帮助用户快速搭建与旧版本不同的CAS 4.0.x配置,并提供了一个起点,以便进行自定义和适配。 ### 1. CAS 升级的重要性 升级CAS的主要原因...
xxl-sso分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经...
cas-server-3.1.1-release.zip_CAS SSO_CAS-server_Cas Server RDBMS
09-19
CAS在Tomcat实现单点登录项目,单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...
cas-server-4.0.0-release与依赖包.zip
08-09
CAS(Central Authentication Service)是基于Java的开源身份验证框架,用于实现单一登录(Single Sign-On, SSO)。SSO允许用户在访问多个受保护的应用系统时只需要进行一次身份验证,提高了用户体验并增强了安全性...
CAS 单点登录 5.39 版本 自定义登录页面改造 响应式页面-附件资源
03-05
CAS 单点登录 5.39 版本 自定义登录页面改造 响应式页面-附件资源
cas源码改造
10-18
cas源码改造,添加验证码
cas 官方提供的例子改造
03-11
cas 的例子,经过改造后,可以运行调试,是学习cas 基本配置的很好例子。
CAS5.3服务器搭建及SpringBoot整合CAS解决分布式系统安全
热门推荐
lhc0512的博客
09-06 2万+
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 当我们使用SpringCloud搭建分布式系统后,这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 CAS的原理如下 从结构上看...
cas分布式部署
夏天
06-13 635
随着用户量的上升,单机的cas服务肯定是不行的,因此需要分布式部署多台,要满足分布式部署,需要满足下面两个条件: 1、采用统一的ticket存取策略,所有ticket的操作都从中央缓存redis中存取。 2、采用session共享tomcatsession的存取都从中央缓存redis中存取。(这一步可省略,我是将验证码放到了session中所以做session共享) 第一步:redis存储ticket 参考文档 https://apereo.github.io/cas/5.3.x/installati
CAS单点登录(三)--服务端改造(登录页及登录方式的自定义)
dawuafang
08-09 1254
上一篇文章(http://blog.csdn.net/u012116457/article/details/52161201)提到,为了更好的满足我们的要求,还需要对服务端进行改造。 1.新建cas_server 为了方便,首先我们现在工作区间新建一个项目,名为cas_server,然后解压cas.war,将文件中的内容替换到cas_server的WebRoot目录下,并将web_Inf下的内容拷...
SSO 单点登录 CAS4.0 环境的搭建
xuziyue214的博客
02-24 907
单点登录(Single Sign On,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对Web应用的单点登录框架,这里就说说使用CAS实现SSO的方式。
分布式服务CAS单点登陆详解及Spring-Security整合CAS实现单点登陆
weixin_44232093的博客
02-07 1226
分布式系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决 1. 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 2. 什么是CAS CAS 是 Ya...
Spring-Security与CAS实现SSO单点登录指南
"SSO单点登录 - 使用Spring-Security & CAS实现" SSO单点登录是一种便捷的身份验证机制,允许用户在访问多个相互信任的应用系统时只需进行一次登录。这种技术大大提升了用户体验,同时也简化了企业的身份管理。CAS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值