cas 单点登录,集群部署遇到的问题总结

最新推荐文章于 2023-03-16 17:29:10 发布
最新推荐文章于 2023-03-16 17:29:10 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: CAS 文章标签: CAS
原文链接:https://blog.csdn.net/qq_34021712/article/details/82313920
版权

1、采用统一的ticket存取策略,所有ticket的操作都从中央缓存redis中存取。
2、采用session共享,tomcat的session的存取都从中央缓存redis中存取。(这一步可省略,我是将验证码放到了session中所以做session共享)

第一步:redis存储ticket

参考文档
https://apereo.github.io/cas/5.3.x/installation/Redis-Ticket-Registry.html
https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties-Common.html#redis-configuration

pom添加依赖

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-redis-ticket-registry</artifactId>
    <version>${cas.version}</version>
</dependency>

配置application.properties文件

#配置redis存储ticket
cas.ticket.registry.redis.host=127.0.0.1
cas.ticket.registry.redis.database=0
cas.ticket.registry.redis.port=6379
cas.ticket.registry.redis.password=
cas.ticket.registry.redis.timeout=5000
cas.ticket.registry.redis.useSsl=false
cas.ticket.registry.redis.usePool=true
cas.ticket.registry.redis.pool.max-active=20
cas.ticket.registry.redis.pool.maxIdle=8
cas.ticket.registry.redis.pool.minIdle=0
cas.ticket.registry.redis.pool.maxActive=8

配置结束。
重启cas 登录之后测试一下,查看redis 里面是不是有CAS_TICKET:开头的key了。

第二步:session存入redis

参考文档

https://apereo.github.io/cas/5.3.x/installation/Webflow-Customization-Sessions.html

pom添加依赖

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-webapp-session-redis</artifactId>
    <version>${cas.version}</version>
</dependency>

配置application.properties文件

#配置redis存储session
cas.webflow.autoconfigure=true
cas.webflow.alwaysPauseRedirect=false
cas.webflow.refresh=true
cas.webflow.redirectSameState=false

cas.webflow.session.lockTimeout=30
cas.webflow.session.compress=false
cas.webflow.session.maxConversations=5
cas.webflow.session.storage=true
spring.session.store-type=redis
spring.redis.host=127.0.0.1
spring.redis.password=wsc123456
spring.redis.port=6379

加密配置

cas.tgc.maxAge=-1
cas.tgc.crypto.enabled=true
cas.tgc.crypto.encryption.key=密文
cas.tgc.crypto.signing.key=密文
 
cas.webflow.crypto.alg=AES
cas.webflow.crypto.enabled=true
cas.webflow.crypto.signing.key=密文
cas.webflow.crypto.encryption.key=密文

测试

启动之后,可以看到redis中已经有了session的信息

这2步缺一不可

参考文章

https://blog.csdn.net/qq_34021712/article/details/82313920

同學你好
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决CAS 4.2.7 版本集群部署的各种问题
一撮山羊胡
07-02 3532
近期公司决定使用CAS来做单点登录,选择较为稳定的4.*版本,然而在集群部署时发现了不少问题。今天在这里总结一下,一、部署条件安装tomcat7 集群 (demo 两台)安装redis 集群 (demo 单台) cas 4.2.7版本,单台CAS服务环境下登录、单点、退出皆运行正常安装nginx ,配置tomcat集群负载均衡;其他负载均衡方式皆可JDK1.7    二、集群部署问题需解决集群环境...
CAS_project
03-14
8. **故障排查**:当用户遇到登录问题时,开发者需要能够追踪和解决问题,这可能涉及日志分析、调试工具的使用以及对CAS工作流程的深入理解。 9. **测试和部署**:项目完成后,需要进行功能测试、性能测试和安全...
关于cas server无法通过session持久化方式实现集群问题
weixin_30443813的博客
05-18 161
最近在搭建cas单点登录系统 ,在建立集群时发生一个问题。 搭建的环境是tomcat+tomcat-redis-session-manager+redis+cas 在对tomcat的session进行持久化时,cas系统的登录流程被打断,无法进行完整的登录流程。 经过几天的钻研,发现问题出在cas server登录流程中的spring web flow流程这一块。 大致问题如下: ...
CAS集群部署问题
wcj_zxq的专栏
04-11 214
CAS单点部署时非常容易配置,且稳定性较好,非常适合中小规模应用系统使用。但在大规模应用系统,尤其是集群应用系统下,经常遇到问题。 一、CAS集群部署   由于CAS Server是一个Web应用,因此可部署在Tomcat等容器中。直接部署CAS集群并使用负载均衡设备后,由于每次访问的CAS Server不固定,会发生通行证丢失。  解决方法:配置TOMCAT集群及Session复制,解决CA...
CAS 5.3.x 单点登录实现集群搭建,快速入手(三)!!!!
Qensq的博客
09-07 3214
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
cas单点登录
weixin_58276266的博客
03-10 1313
单点登录
JAVA上百实例源码以及开源项目
01-03
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
java开源包1
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
JAVA上百实例源码以及开源项目源代码
12-11
EJB中JNDI的使用源码例子 1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件...
java开源包11
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
cas单点登录退出失效解决方法
qq_34332207的博客
11-17 7490
在本地集成cas单点登录,原先使用3.5版本,全部跑通,后来看了cas官网发现现在已经有了6.0版本了,3.5版本太老了,于是下了5.2.0版本,结果发现配置等差距太大了,一点点的摸索,登录搞定了,退出始终不行,调用cas的logout虽然页面调到了注销页面,但是系统实际上没有注销,还是处于登录页,这个问题纠结了我两天时间没解决,最后看了cas源码,发现退出的时候cas在获取所有已经登录的客户端的...
应用系统基于CAS实现单点登录的解决方案
01-29 2416
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
CAS 5.3.x 单点登录实现集群搭建,快速入手(二)!!!!
Qensq的博客
09-07 4121
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建CAS服务器
少说多做
06-19 8542
接着上一篇文章 :https://blog.csdn.net/lwlfox/article/details/106838154 1.配置cas-server,将下面的配置内容放入/etc/cas/config/cas.properties文件中(一定要是这个路径,SpringBoot也支持命令行指定配置文件,有兴趣的同学可以研究) cas.server.name=https://mycas.yourdomain.cn:7998 #使用你的域名地址,这个端口号和下面的server.port保存一..
apereo cas开发_apereo cas 小记01--服务器搭建01
weixin_39634351的博客
12-22 236
---恢复内容开始---github repository:apereo/cas一,获取项目clone该项目。切换到5.3分支。安装maven依赖二,overlay 配置文件build 项目包(注意:windows 下使用 build.cmd)./build.sh package此时 build/cas-resources文件夹内找到,以下两个文件 (不同的cas overlay版本,位置可能...
CAS架设中遇到问题和我的解决方案
The Best or Nothing!
03-10 406
工作需要,对CAS进行了研究,网络上看了些文章,但都不完善,自己就写了一篇。 我在CAS部署过程中遇到了几个问题,主要是中文乱码的问题,毕竟是外国人写的东西。对中文的支持不好。 相关的jar包可以在www.apache.org www.jasig.org www.springsource.org上找到。 在CAS架设中遇到问题和我的解决方案 1.在CAS服务端用户登入如果是中文请求会...
cas5.3服务器端部署入门
flyfelu的博客
05-24 2599
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
CAS单点登录原理及改造
最新发布
u012477420的博客
03-16 1417
假设此时另一个业务系统bussiness.test.com也进入了CAS,在浏览器首次打开bussiness.test.com时,由于当前域名下没有存储token,则也会跳转到CAS中,url为cas.test.com/login?3) CAS校验用户名密码,校验成功,则根据用户信息生成TGT、TGC,并将TGC写入到浏览 器的cookie中,同时根据TGT生成ST,再重定向到mail.test.com?1) TGT: 票据,或称大令牌,在登录成功之后生成,其中包含了用户信息。
CAS5.2x单点登录(十四)---------cas集群部署
java线程池
01-03 3560
之前我们说过使用jpa或者redis来存储tgt,本以为到这一步的时候寄已经完成了cas集群部署,但是测试了一下发现并没有成功。后面发现原来是session还没有共享。 对于集群部署我们需要解决的就是session共享的问题,而session共享有好多种方式,当然最常用的就是redis,而我们这里也使用redis来共享session。 这里分为两步来做。 第一步:tgt的redis缓存,这个可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值