linux 下nginx 集群CAS单点登录实现

最新推荐文章于 2023-09-27 08:57:25 发布
最新推荐文章于 2023-09-27 08:57:25 发布
阅读量474 收藏
点赞数
文章标签: 运维 java
原文链接:http://www.cnblogs.com/lcxdever/p/4228275.html
版权

1.单点登录服务器CAS应用配置于tomcat下。

  1)key生成: 

         keytool -genkey -alias mycas -keyalg RSA -keysize 2048 -keystore /mnt/disk1/keys/mycas.keystore

         keytool -export -file /mnt/disk1/keys/mycas.crt -alias mycas -keystore /mnt/disk1/keys/mycas.keystore

  2)CAS发布tomcat中server.xml中配置

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
        keystoreFile="/mnt/disk1/keys/mycas.keystore" keystorePass="123456" />

  3)如果不使用集群,通过java端通过CAS client直接连接此CAS服务器,则需要在jdk中导入相应的证书文件:  

          keytool -delete -alias mycas -keystore /usr/local/jdk/jre/lib/security/cacerts                                                  //删除证书 
          keytool -import -keystore /usr/local/jdk/jre/lib/security/cacerts -file /mnt/disk1/keys/mycas.crt -alias myca    //导入证书

2.nginx负载多个tomcat

  1)nginx ssl证书生成   

      cd /mnt/disk1/nginxkeys 进入证书存储文件夹
    openssl genrsa -des3 -out server.key 1024          创建服务器私钥
    openssl req -new -key server.key -out server.csr        创建证书签名请求(CSR)

    [   

      Country Name (2 letter code) [GB]:CN
      State or Province Name (full name) [Berkshire]:BJ
      Locality Name (eg, city) [Newbury]:BJ
          Organization Name (eg, company) [My Company Ltd]:test
      Organizational Unit Name (eg, section) []:test
      Common Name (eg, your name or your server's hostname) []:cas112.test.com(在使用casclient时候必须在这里填入域名,否则报错)
      Email Address []:l@test.com

    ]
    cp server.key server.key.org                  在加载SSL支持的Nginx并使用上述私钥时除去必须的口令
    openssl rsa -in server.key.org -out server.key           在加载SSL支持的Nginx并使用上述私钥时除去必须的口令           
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt    使用上述私钥导出CSR,CRT签名证书: 

  2)nginx https接口配置

    upstream cas_server_ssl {
                #ip_hash;  
                server localhost:8443;
        }
    server { 
      listen 443;
      server_name  localhost; 
      ssl on; 
      ssl_certificate /mnt/disk1/nginx_keys/server.crt; 
      ssl_certificate_key  /mnt/disk1/nginx_keys/server.key; 
      location / {
            root   html;
            index  index.html index.htm;
            proxy_redirect off;  
            proxy_set_header Host $host;  
            proxy_set_header X-Real-IP $remote_addr;  
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass https://cas_server_ssl;
          }
    }

3.客户端配置

  同跟不使用nginx集群配置类似,将server.crt导入客户端jdk。

  keytool -delete -alias nginx_cas_crt -keystore /usr/local/jdk/jre/lib/security/cacerts                                                   //删除证书 
     keytool -import -keystore "$JAVA_HOME/jre/lib/security/cacerts" -file /mnt/disk1/nginx_keys/server.crt -alias nginx_cas_crt     //导入证书

转载于:https://www.cnblogs.com/lcxdever/p/4228275.html

weixin_30457065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个nginx代理多个域名并且使用CAS实现单点登录
止境博客
09-18 1866
1.在使用一个nginx代理多个域名并且使用CAS实现单点登录,容易出现的问题是Session混乱造成单点登陆失败。 2.使用一个Nginx代理多个域名配置如下,nginx使用的是80端口,项目使用不同端口配置不同域名。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/erro...
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redis的token进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
一个nginx俩个tomcat配置cas单点登录和服务器(参考用)
天梓ABU的博客
11-22 2406
nginx配置cas单点登录(参考用) 我们这个项目是分布式的,登录都是用到单点登录,需要部署到学校服务器上,但是学校只给一个服务器,一个域名,端口就80跟443,其他端口都不开放,弄了好久都弄不好(可能是我太菜了),然后没办法又去找学校要了个域名,蛮久之前了,具体怎么弄得我也忘了。nginx像下面这么配置就成功了,可以参考看看,说不定有帮助。 #user nobody; worker_proc...
单点登录实现
qq_42394133的博客
02-22 602
1.单点登录实现 1.1分布式项目中登录问题 问题说明: 当采用分布式的部署之后,jt-web服务来部署集群,如果用户信息保存到Session中时,由于Session不能共享数据,则可能会导致用户经过nginx负载均衡时每次访问不同的服务器,这时用户做敏感操作时如:支付、查询订单,必须要求用户登录,这样用户体验较差。 在一个业务系统中登录之后,访问其他系统时也是免密登录的,不应该重复登录,使用Session不能实现操作! 1.2登录操作优化 知识铺垫: Session:在一个会话内,可以
Nginx+Lua实现sso单点登录(请求鉴权+获取用户Session信息)
qq_43147161的博客
02-18 4333
Nginx+Lua实现sso单点登录
nginx反向代理实现后台同服务器多个项目的单点登陆和访问时的 nginx.conf 配置文件示例,并且可以配置多个域名,根据不同的域名访问不同的项目
FengRenYuanDeFZ的博客
06-21 1336
nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的 // nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的 user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.lo...
Linux搭建Nginx集群步骤+详细配置
01-28
本文将详细介绍如何在Linux上搭建Nginx集群,以及如何进行详细配置,以实现负载均衡功能。 首先,我们需要理解负载均衡的基本概念。负载均衡是一种技术,通过分散网络流量到多个服务器,防止单点故障,提高服务的...
Linuxnginx生成日志自动切割的实现方法
09-15
主要介绍了 Linuxnginx生成日志自动切割的实现方法的相关资料,希望通过本文能帮助到大家,让大家实现这样的功能看,需要的朋友可以参考下
linux下安装Nginx所需依赖包
04-18
Linux环境下安装Nginx,需要先确保系统已经准备好所有必要的依赖包,这样才能确保Nginx能够正常运行。 首先,我们要知道Linux发行版的不同会影响安装方式和依赖包的选择。常见的Linux发行版如Ubuntu/Debian和...
linuxnginx离线安装包及相关依赖包(附教程)
06-15
1)资源:linuxnginx离线安装包及相关依赖包; 2)教程:https://blog.csdn.net/hualinger/article/details/125298009?spm=1001.2014.3001.5502
Win2008配置Tomcat集群Nginx返向代理+Memcached单点登录).zip
10-23
本资源除配置文档外,还有所有的安装包或工具,按文档一步一步配置,即可实现Tomcat集群。 简介: 通过Nginx代理多个Tomcat的服务,实现高并发的服务。Tomcat集群通过Memcached来实现共享Session即单点登录
nginx+tomcat8.+redis__session__单点登录、会话共享.zip
09-29
本资源是用于解决nginx+tomcat+redis__session__问题的资源包,涵盖具体教程
tomcat8 + nginx + memcached + cas 实现负载均衡的配置包
03-24
1,tomcat8的配置: 1.1修改tomcat8.x/conf/context.xml的配置如下: <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to You under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. --> <!-- The contents of this file will be loaded for each web application --> <Context> <!-- Default set of monitored resources. If one of these changes, the --> <!-- web application will be reloaded. --> <WatchedResource>WEB-INF/web.xml</WatchedResource> <WatchedResource>${catalina.base}/conf/web.xml</WatchedResource> <!-- Uncomment this to disable session persistence across Tomcat restarts --> <!-- <Manager pathname="" /> <Resources cachingAllowed="true" cacheMaxSize="100000" /> <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:127.0.0.1:11211" username="root" password="" sticky="false" sessionBackupAsync="false" lockingMode="uriPattern:/path1|/path2" requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$" transcoderFactoryClass="de.javakaffee.web.msm.serializer.kryo.KryoTranscoderFactory" /> --> <Resources cachingAllowed="true" cacheMaxSize="100000" /> <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:127.0.0.1:11211" username="root" password="" sticky="false" sessionBackupAsync="false" lockingMode="uriPattern:/path1|/path2" requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$" sessionBackupTimeout="18000" transcoderFactoryClass="de.javakaffee.web.msm.serializer.javolution.JavolutionTranscoderFactory" copyCollectionsForSerialization="false" /> </Context> 1.2添加memcached如下依赖的jar包到tomcat8.x/lib/: asm-5.1.jar couchbase-client-1.4.12.jar javolution-5.5.1.jar kryo-4.0.0.jar kryo-serializers-0.38.jar memcached-session-manager-2.0.0.jar memcached-session-manager-tc8-2.0.0.jar minlog-1.3.jar msm-javolution-serializer-2.0.0.jar msm-kryo-serializer-2.0.0.jar msm-xstream-serializer-2.0.0.jar objenesis-2.1.jar reflectasm-1.09.jar spymemcached-2.12.1.jar 2,nginx的配置: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; sendfile on; tcp_nopush on; tcp_nodelay on; #keepalive_timeout 0; keepalive_timeout 65; gzip on; #设定负载均衡的服务器列表 upstream 127.0.0.1 { #设定负载均衡的服务器列表 #ip_hash; #同一机器在多网情况下,路由切换,ip可能不同 #weigth参数表示权值,权值越高被分配到的几率越大 server 127.0.0.1:8085 weight=1 max_fails=20 fail_timeout=600s; server 127.0.0.1:8086 weight=1 max_fails=20 fail_timeout=600s; } map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; server_name localhost; charset UTF-8; #设定本虚拟主机的访问日志 access_log logs/host.access.log main; #对 "/" 所有应用启用负载均衡 location / { proxy_pass http://127.0.0.1; #保留用户真实信息 proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; index index.html index.htm index.aspx; } #对 "/Dossm3RabbitMQConsumer/" 启用负载均衡 location /Dossm3RabbitMQConsumer/ { proxy_pass http://localhost:8086; #保留用户真实信息 proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; index index.html index.htm index.aspx; } } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} } 3,cas的配置(): 3.1 修改/CAS/WEB-INF/spring-configuration/ticketRegistry.xml <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to Jasig under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. Jasig licenses this file to you under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at the following location: http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. --> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" xmlns:util="http://www.springframework.org/schema/util" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd"> <description> Configuration for the default TicketRegistry which stores the tickets in-memory and cleans them out as specified intervals. </description> <!-- memcached 配置开始 --> <!-- Ticket Registry --> <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.MemCacheTicketRegistry"> <constructor-arg index="0"> <bean class="net.spy.memcached.spring.MemcachedClientFactoryBean" p:servers="127.0.0.1:11211" p:protocol="BINARY" p:locatorType="ARRAY_MOD" p:failureMode="Redistribute" p:transcoder-ref="serialTranscoder"> <property name="hashAlg"> <util:constant static-field="net.spy.memcached.DefaultHashAlgorithm.FNV1A_64_HASH" /> </property> </bean> </constructor-arg> <!-- TGT timeout in seconds --> <constructor-arg index="1" value="36000" /> <!-- ST timeout in seconds --> <constructor-arg index="2" value="2" /> </bean> <bean id="serialTranscoder" class="net.spy.memcached.transcoders.SerializingTranscoder" p:compressionThreshold="2048" /> <!-- memcached 配置结束 --> <!--Quartz --> <!-- 默认配置开始 --> <!-- Ticket Registry --> <!-- <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />--> <!-- TICKET REGISTRY CLEANER --> <!-- <bean id="ticketRegistryCleaner" class="org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner" p:ticketRegistry-ref="ticketRegistry" p:logoutManager-ref="logoutManager" /> <bean id="jobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean" p:targetObject-ref="ticketRegistryCleaner" p:targetMethod="clean" /> <bean id="triggerJobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.SimpleTriggerBean" p:jobDetail-ref="jobDetailTicketRegistryCleaner" p:startDelay="200000" p:repeatInterval="50000000" /> --> <!-- 默认配置结束 --> </beans> 3.2 添加cas和memcached整合的如下依赖jar包到/CAS/WEB-INF/lib: cas-server-integration-memcached-4.0.0.jar mockito-core-2.1.0-RC.1.jar spymemcached-2.11.2.jar 参考CAS官方配置:https://apereo.github.io/cas/4.2.x/installation/Memcached-Ticket-Registry.html
Nginx反向代理解决cas-server单点登录内外网问题
lwzh200907的博客
09-27 776
nginx反向代理解决cas-server单点登录内外网问题
cas单点登录介绍
wang725的专栏
09-26 403
1 什么是单点登陆单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务;人事系统为人事部门提供全公司人员的维护服务;各种业务系统为公司内部不同的
CAS单点登录系统的实现
qq_38055805的博客
03-27 560
单点登录(Single Sign On.简称SSo)是目前比较流行的服务于企业业务整合的解决方案之 一,使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
nginx -- 设置单点登录 sso oidc oauth
weixin_30349597的博客
05-25 1877
这个开源项目可以找到你想要的: https://github.com/vouch/vouch-proxy
后端开发之多应用之间单点登录
xpzhang123的专栏
03-11 927
早上还没到公司,电话就响了,电话那头一个妹子的声音,我一听,咦!第一感觉系统有问题,然后还没等某人开口,我就问系统啥问题???她说你别慌,我就让你赶紧到公司帮我刷个数据而已啊,难道你们程序员脑子都是bug吗?我系统用户名密码忘记了,帮我重置下,公司系统太多了,都要记,我是一个文科生哎!难为我,能不能只让我登录一次系统其他系统我点点点直接跳转进去行不行。。。真想自...
nginx配置tomcat集群服务
Mr_lambor的博客
10-05 135
修改下图中的跳转路径和tomcat地址就可以了
linux 部署nginx集群
最新发布
06-27
Linux上部署Nginx集群通常是为了提高网站的性能、可用性和可扩展性。Nginx本身是一个高效、稳定的HTTP服务器和反向代理服务器。以下是部署Nginx集群的基本步骤: 1. **安装Nginx**: 使用包管理器(如apt-get或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值