cas-server集群部署无法实现单点登录问题

最新推荐文章于 2024-04-20 16:55:35 发布
最新推荐文章于 2024-04-20 16:55:35 发布
阅读量169 收藏
点赞数
文章标签: 数据库 运维 java
原文链接:http://www.cnblogs.com/jason123/p/8618331.html
版权

当cas-server部署到生产环境时,是三台服务器用nginx的负载均衡的集群模式,会出现其中一个项目登录成功后,访问另一个项目有时候还需要登录,是因为cas-server的tgt是存在tomcat的内存中,两个项目可能会访问到不同的服务器,所以要实现共享ticket。这里使用的是redis

修改/WEB-INF/spring-configuration/ticketRegistry.xml

<bean id="ticketRegistry" class="com.sys.action.RedisTicketRegistry" />

cas-server提供了一个集群的抽象类,AbstractDistributedTicketRegistry,我们需要实现里面的方法。

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.Collection;

import org.apache.log4j.Logger;
import org.jasig.cas.ticket.ServiceTicketImpl;
import org.jasig.cas.ticket.Ticket;
import org.jasig.cas.ticket.TicketGrantingTicket;
import org.jasig.cas.ticket.TicketGrantingTicketImpl;
import org.jasig.cas.ticket.registry.AbstractDistributedTicketRegistry;


import com.genilex.utils.PropertiesUtil;
import com.genilex.utils.RedisCache;

public class RedisTicketRegistry extends AbstractDistributedTicketRegistry {
    private static final Logger log = Logger.getLogger(RedisTicketRegistry.class);
    
    //ST最大空闲时间 
    private static int st_time = PropertiesUtil.getPropertyInt("st_time");  
    //TGT最大空闲时间 
    private static int tgt_time = PropertiesUtil.getPropertyInt("tgt_time");
    
    @Override
    protected boolean needsCallback() {
        return false;
    }

    @Override
    protected void updateTicket(final Ticket ticket) {
        System.out.println("updateTicket---tikcet:"+ticket);
        addTicket(ticket); 
    }

    @Override
    public void addTicket(final Ticket ticket) {
        System.out.println("addTicket---ticket:"+ticket);
        int seconds = 0; 
        String key = ticket.getId() ; 
        
        if(ticket instanceof TicketGrantingTicket){ 
            seconds = tgt_time; 
        }else{ 
            seconds = st_time; 
        } 
        
        ByteArrayOutputStream bos = new ByteArrayOutputStream(); 
        ObjectOutputStream oos = null; 
        try{ 
            oos = new ObjectOutputStream(bos); 
            oos.writeObject(ticket); 
              
        }catch(Exception e){ 
            log.error("adding ticket to redis error."); 
        }finally{ 
            try{  
                if(null!=oos) 
                    oos.close(); 
            }catch(Exception e){ 
                log.error("oos closing error when adding ticket to redis."); 
            } 
        } 
        
        RedisCache.set(key.getBytes(), bos.toByteArray(), seconds);
    }

    @Override
    public boolean deleteTicket(final String ticketId) {
        System.out.println("deleteTicket---ticketId:"+ticketId);
        if (ticketId == null) {
            return false;
        }
        RedisCache.del(ticketId.getBytes());
        return true;
    }

    @Override
    public Ticket getTicket(final String ticketId) {
        System.out.println("getTicket---ticketId:"+ticketId);
        if(null == ticketId) {
            return null; 
        }
        byte[] ticketByte = RedisCache.get(ticketId.getBytes());
        if(ticketByte == null) {
            return null;
        }
        
        Ticket ticket = null; 
        ByteArrayInputStream bais = new ByteArrayInputStream(ticketByte); 
        ObjectInputStream ois = null; 
               
        try{ 
            ois = new ObjectInputStream(bais); 
            ticket = (Ticket)ois.readObject();  
        }catch(Exception e){ 
            log.error("getting ticket to redis error."); 
        }finally{ 
            try{ 
                if(null!=ois)  ois.close(); 
            }catch(Exception e){ 
                log.error("ois closing error when getting ticket to redis."); 
            } 
        } 
        return getProxiedTicketInstance(ticket); 
    }
    
    /**
     * 取得当前用户名
     * @param ticket
     * @return
     */
    private String getUsername(Ticket ticket){
         TicketGrantingTicket t = null;  
         try {  
             t = (TicketGrantingTicketImpl)ticket;  
         }catch (Exception e){  
             t = ((ServiceTicketImpl)ticket).getGrantingTicket();  
         }  
         return t.getAuthentication().getPrincipal().getId();
    }

    @Override
    public Collection<Ticket> getTickets() {
        throw new UnsupportedOperationException("GetTickets not supported."); 
    }

 

转载于:https://www.cnblogs.com/jason123/p/8618331.html

weixin_30776863
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cas3.5.2 + JedisCluster 实现redis集群存储管理ticket异常
qq_36956015的博客
04-03 623
cas3.5.2开启cas-server-integration-redis模块,使用JedisCluster操作redis集群出现问题问题描述: org.springframework.scheduling.quartz.JobMethodInvocationFailedException: Invocation of method ‘clean’ on target class [clas...
CAS client单点登录失败
GuanHao的博客
07-03 4648
问题:接入多个CAS client只能各自认证,不能单点登录 按照之间的流程部署CAS server,接入了两个CAS client,但是发现只能各自认证自己,同生成自己的TGC,无法做到相互单点登录。 原因:CAS client中配置CAS server的服务地址不相同 APP1配置的是CAS server的域名,APP2配置的是CAS server的IP地址。由此导致APP1...
CAS单点登录(十二)——集群部署
Anumbrella
05-26 5326
通过前面一系列的文章介绍,关于CAS的基本知识点大致介绍完了,今天讲解一下CAS集群部署。我们知道当访问量越来越来多,我们需要对CAS服务的性能进行提升,而通过集群的方式提高CAS的服务性能是比较直接的。 在部署的服务中,通过使用nginx实现负载均衡分发到CAS具体的服务上,但是我们知道前端每次访问是随机访问分配的,所以就出现session共享问题,同在不同CAS中的TGT分配的t...
java memcache cas_cas ticket 存储方式-memcache
weixin_42362146的博客
02-24 94
修改 ticketRegistry.xml :${memcache.url}MemCacheTicketRegistry.javapackage com.olymtech.cas.ticket.registry;import java.io.IOException;import java.net.InetSocketAddress;import java.util.ArrayList;import...
Cas单点登录常见问题总结
numbbe的博客
01-12 4885
1、访问客户端地址不跳转到cas-server认证界面。 因为我没有进入后台,localhost:8010/abc才是后台项目。 访问localhost:8010进入的是前端项目,不进入cas的过滤器。 2、认证成功之后,还是进不去客户端子系统。 认证成功后,卡在了前端登录界面,就是进不去。 3、加入Cas配置,但是不生效。 首先,找几个简单的具备登录功能的项目,测试一下是否可以单点登录,判断是否是自己操作有误。 如果没有错误,那就是项目本身问题,对项目本身了解不够透彻。 jar包问题?换cas-serve
单点登录服务端项目cas-server
07-05
单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-...
cas-server-webapp-4.0.0单点登录(带超详细文档、数据连接jar包、c3p0)可运行
05-29
单点登录 sso cas带超详细文档,包含(cas-server-webapp-4.0.0.war、c3p0-0.9.1.2.jar、cas-client-core-3.3.3.jar、cas-server-support-jdbc-4.0.0.jar、cas-server-webapp-support-4.0.0.jar、commons-logging-...
cas-server-4.0.0-release单点登录源码和war包-原版
07-24
原版cas单点登录源码和wa包,原版sso,官网下载太慢,所以特地放到csdn
cas-server-webapp-4.0.0实现单点登录
11-23
放到tomcat下 就可以运行,进行简单的配置,可以实现单点登录功能
cas-server-webapps.war 单点登录war包
04-18
完美支持was8.5中间件,包内有使用说明书,这个是修改版,改数据源就可以使用
CAS单点登录,退出后ticket失效报出异常解决办法—换jar包
05-18
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包 把客户端的 casclient.jar 包换成我的这个。
cas5.3.9单点登录-总结遇到的坑
热门推荐
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的坑前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目二次开发项目二次开发遇到的问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
CAS Single Sign Out 负载均衡登出问题
lwwnet的博客
04-12 301
问题描述:cas登出的候,发现第二个用户登录打开的session数据是之前用户的,用户session在退出的候没有清除。 问题环境:应用服务器用apache的反向代理做了负载均衡。 参考: https://issues.jasig.org/browse/CAS-832 https://issues.jasig.org/browse/CAS-742 分析:cas 需要通知用...
cas server正常启动,登陆报错FlowExecutionException
shanliang
04-27 1977
报错精简内容,具体内容在最后 Request processing failed; nested exception is org.springframework.webflow.execution.FlowExecutionException 根本原因 javax.servlet.ServletException: Could not get RequestDispatcher for [/WEB-INF/view/jsp/default/ui/casLoginView.jsp]: Check that
CAS 5.3.x 单点登录实现集群搭建,快速入手(一)!!!!
Qensq的博客
08-23 6483
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 gainward555指出官网有提供配置,本人确实没注意到该配置内容,以为只是其他与redis有关并没有详细看配置内容,仔细看后发现确实是集群配置(吐槽下:官网的文档说明写的跟猫屎一样),地址如下: 官方配置...
CAS集群部署基于Redis缓存配置详细方案
Java精选
12-01 6469
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS集群部署首先需要考虑的是ticket票据统一存储的问题,以便于达到每个节点访问的一致性,官方虽然提供了基于memcached方式,但未提供基于Redis方式,项目中需要使用redis,
CAS服务器集群和客户端集群环境下的单点登录和单点注销解决方案
weixin_30260399的博客
08-14 541
CAS集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出(注销)CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。 CAS集群部署 由于CAS Server是一个Web应用,因此...
mysql和Nosql到底有什么区别,分别应用与什么场景?
最新发布
m0_60388871的博客
04-20 715
MySQL 和 NoSQL 是两种不同类型的数据库技术,它们各有其特点和适用场景。了解它们之间的区别和应用场景可以帮助选择合适的技术来支持特定的应用需求。
cas-server-webapp-tomcat 引入
09-17
cas-server-webapp-tomcat是一个用于支持CAS...总之,引入cas-server-webapp-tomcat是实现CAS单点登录的一个重要步骤,通过配置和启动Tomcat服务器,并对CAS服务进行相应的配置,就可以使用CAS单点登录功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值