基于cookie的集群

最新推荐文章于 2021-04-18 18:37:55 发布
最新推荐文章于 2021-04-18 18:37:55 发布
阅读量535 收藏
点赞数 1
分类专栏: 技术类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxniitxueyuan/article/details/95040997
版权

核心思想是基于前台cookie,基于JWT生成用户信息放在cookie里,后台解析cookie获取用户信息

  1. 引入kisso

kisso封装了JWT
https://gitee.com/baomidou/kisso-spring-boot/tree/master

配置kisso,跨域的话可以设置header,然后在filter解析header

#【KissoProperties】
# 对称签名密钥
kisso.config.signkey=C691d971EJ3H376G81
# COOKIE 名称
kisso.config.cookieName=PandaBoot
kisso.config.cookieMaxage=7200
#header
kisso.config.accessTokenName=PandaBoot

登录,username作为标识,可以对username加密

SSOHelper.clearLogin(request, response);
// 设置登录 COOKIE
SSOToken ssoToken = new SSOToken();
ssoToken.setId(sysUser.getUsername());
ssoToken.setIp(request);
ssoToken.setOrigin(TokenOrigin.values()[loginReq.getLoginType()]);
SSOHelper.setCookie(request, response, ssoToken, false);
  1. filter编写,使用shiro作为授权,kisso作为登录和验证,这里只说明验证
String path = httpServletRequest.getServletPath();
//不需要拦截的url
List<String> annonFilter = pandaCoreProperties.getShiroAnonFilter();
boolean isflag = WebUtil.isAnnoRequest(path, annonFilter);
if(isflag){
    return true;
}
SSOToken ssoToken = SSOHelper.getSSOToken(httpServletRequest);
if(null != ssoToken){
    KissoToken token = new KissoToken(ssoToken.getId());
    // 提交给realm进行登入,如果错误他会抛出异常并被捕获
    getSubject(request, response).login(token);
    // 如果没有抛出异常则代表登入成功,返回true
    return true;
}else{
    return false;
}

KissoToken实现AuthenticationToken接口

WebUtil.isAnnoRequest 的方法如下

/**
 * 不需要拦截的url
 * @param url
 * @param whiteUrls
 * @return
 */
public static boolean isAnnoRequest(String url, List<String> whiteUrls) {
    if (url == null || "".equals(url)) {
        return true;
    } else {
        for (String urlTemp : whiteUrls) {
            if (pathMatcher.match(urlTemp, url)) {
                return true;
            }
        }
    }
    return false;
}

3、部署

nginx配置

配置上游服务器

upstream localhost {
       ip_hash;
      server localhost:8085 weight=5;
      server localhost:8086 weight=5;
  }

分配三个端口为8085、8086,最少两个

服务器目录

在这里插入图片描述

分别启动两个服务(本项目作为jar包启动),写了一个批处理 *.sh,如下

#!/bin/bash
slash=/
base_home=/data/study/pandaboot_8085
log_path=/data/study/pandaboot_8085/logs/pandaboot.log
application_name=boot_web-1.0-SNAPSHOT.jar
application_config=application.properties
xms=512m
xmx=512m
maxPermSize=512m

case "$1" in
start)
    echo "start $base_home"
    nohup java -jar  -Xms$xms -Xmx$xmx -XX:MaxPermSize=$maxPermSize $base_home$slash$application_name --spring.config.location=$base_home$slash$application_config &
    tail -f nohup.out
    ;;
stop)   
    echo "stop $base_home"
    pidlist=`ps -ef |grep $base_home$slash  |grep -v "grep"|awk '{print $2}'`
    kill -9 $pidlist
    ;;
restart)
    echo "stop $base_home"
    pidlist=`ps -ef |grep $base_home$slash  |grep -v "grep"|awk '{print $2}'`
    kill -9 $pidlist
    sleep 5
    echo "start $base_home"
    nohup java -jar -Xms$xms -Xmx$xmx -XX:MaxPermSize=$maxPermSize $base_home$slash$application_name --spring.config.location=$base_home$slash$application_config &
    tail -f nohup.out
    ;;
logs)
    tail -f $log_path
    ;;
esac
访问

浏览器访问http://Ip, 集群成功,关掉一个服务可以正常访问,切换到另外一个服务

爆炸头啪啪啪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oauth2做SSO遇到的问题
爱码士的博客
10-29 1438
遇到的问题 也是通过搜集资料,搭建完成,但是遇到一些问题。 security: oauth2: client: client-id: horizonManager client-secret: horizonManager@12345 access-token-uri: http://localhost:8066/horizon-sso/oauth/token user-authorization-uri: http://localhost:806
研究kisso跨域登录的心得
diechuo9466的博客
03-24 624
kisso OA所有请求都跳转到这个接口,登录只有这一个入口 http://my.web.com:8090/oa/login.ht @RequestMapping("/login.ht") public String login(HttpServletRequest request,HttpServletResponse response) ...
单点登录SSO项目配置
爱越野的程序源
09-28 6161
第三方系统SSO集成说明:   注: 文档中所有涉及到的域名均为示例使用,需要根据实际值替换(黄色标注)。如:http://sso.test.com:8080和http://my.web.com:8080,涉及到的接口地址也要根据实际项目的接口地址填写。   1.       系统引入所需jar包,kisso-3.6.13.jar和 fastjson-1.2.31.jar。
java单点登录技术选型
hsdyyd的专栏
04-18 542
基于Session,JWT,Kisso的身份认证 基于服务器的身份认证 概念介绍 基于服务器的身份认证,用户登陆成功后,服务器会为你开辟一块内存区间 (可以理解为session),用于存放你这次会话的一些内容,比如姓名、性别、年龄等; 存放数据的同时,会生成 session id来标记这块内存区间是属于你的,并且,这个 session id( jsessionid ) 会写入到你的浏览器 cookie 中,只要你浏览器没关闭,每次向服务器发送请求,服务器就会从你发送过来的 cookie 中.
分布式架构下的会话追踪实践【基于Cookie和Redis实现】
Nick Xu的陋室
08-13 181
     在单台Tomcat应用中,通常使用session保存用户的会话数据。面对高并发的场景,一台Tomcat难当大任,通常我们会使用Nginx在前端拦截用户请求,转发给后端的Tomcat服务器群组。在集群环境下,怎么才能做到session数据在多台Tomcat之间的共享呢?        当然我们可以在多台Tomcat之间进行session数据的相互复制。这样做的代价是巨大的,尤其是后...
论文研究-一种基于cookie会话保持的LVS集群系统.pdf
07-22
实验结果表明, 改进的基于cookie会话保持的IPVS负载均衡集群系统能有效地解决高速代理上网环境中存在的会话失效和负载不均衡的问题, 同时在相同的并发用户量的情况下响应时间更短、吞吐率更高, 特别是在高并发情况下...
Tomcat集群Session共享
08-26
1. **基于Cookie+Redis+Filter解决方案** - 实现过程:用户登录后,将Session ID与用户信息存入Redis,并在客户端设置一个Cookie携带Session ID。后续请求通过Cookie传递Session ID,服务器从Redis中查找对应...
rabbitMq集群
08-18
集群配置中,需要将 RabbitMQ 服务器安装到每台机器上,然后设置 Erlang Cookie 文件和权限。最后,可以使用 RabbitMQ 的集群功能来实现负载均衡和高可用性。 七、RabbitMQ 的应用场景 RabbitMQ 广泛应用于异步...
Tomcat集群-负载平衡
06-30
这通常通过使用基于cookie或URL重写的方法来实现会话ID的传递,确保用户在不同服务器间的会话状态得以保持。 2. **负载均衡器**:负载均衡器是集群的核心组件,负责接收客户端的请求并智能地分发到集群中的各个...
tomcat集群session共享解决方案
02-25
3. **基于粘滞会话(Sticky Sessions)**:在负载均衡器层面实现,每次用户请求都会被定向到同一台服务器,确保session始终在同一个实例上处理。这种方法简单,但若该服务器故障,会导致会话丢失。此外,它限制了...
SSO搭建(框架KISSO
热门推荐
q826qq1878的博客
07-27 3万+
首先贴出国内大神的开源SSO框架 KISSOhttp://git.oschina.net/baomidou/kisso废话不多说,开始~贴一张KISSO文档上的原理图其实就是用户在登录业务系统的时候。看一下本地是否有Cookie如果没有Cookie。访问SSO项目。SSO也没有Cookie的话。进行登录。登录成功将加密的Token写入Cookie回传给业务系统。通过几次的加密。认证,双方认证OK后在
基于 SpringMvc kissosso 演示 demo
纯洁的明依
08-27 2057
一:添加依赖: &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;com.baomidou&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;kisso&amp;lt;/artifactId&amp;gt; &amp;lt;version&a
JAVA项目,限制账号只能在一处登录
Man20161217的博客
02-22 2521
//登录的时候保存会话id到application session.getServletContext().setAttribute(username, session.getId()); //在拦截器上判断 String sessionId = (String) request.getSession().getServletContext().getAttribute(username);...
asp.net mvc 实现判断用户是否登录的两种方式
u012897744的博客
02-14 2350
1,自定义一个BaseController 2,写一个过滤器,在需要做身份验证的action上加上过滤器  [CheckUserFilter]         public ActionResult DelItem(int? id, FormCollection form)         {             bool result = false;  
JEECG 集成KiSSO单点登录实现统一身份认证
flyto1206的专栏
11-26 1305
JEECG 集成KiSSO单点登录实现统一身份认证 JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录? 第三方系统如何对接呢? 今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务  一、KISSO单点登录介绍           kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验 证” 等特性。...
springBoot + KISSO实现单点登录
weixin_30266885的博客
06-22 413
1:创建一个maven项目 kisso,然后再创建二个子项目都是springboot 2:二个boot项目的pom.xml都是一样的 就这三个依赖,3:接下来就是码代码了,首先在(在我这里)springboot_kisso项目中的配置文件,内容如下 没错 就这几行,然后创建二个类 SampleController我就直接复制上来了 @Controller public class Sam...
使用asp.net实现单点登陆(SSO)功能
weixin_34228617的博客
05-13 145
单点登陆技术广泛应用于把分布在不同服务器的各个网站之间的身份识别及授权认证联系起来,解决用户重复登陆的操作问题。 假设有四个网站,如下图所示: 主站:用于产生验证用户授权凭证的服务器 http://www.mainsite.com分站:http://www.subsite1.com、http://www.subsite2.com、http://www.subsite3.com凭证: 用户在mai...
ihswebsphere多集群多端口web服务器架构.doc
01-07
4. **通信和会话管理**:由于涉及多个应用系统和集群,需要确保会话状态在不同服务器之间的正确传递,可能需要使用共享的会话存储或基于cookie的会话管理。 5. **安全和性能优化**:考虑到安全性,需要配置SSL加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值