CAS4.0分布式部署以及使用Redis缓存共享ticket

最新推荐文章于 2021-06-13 18:15:54 发布
最新推荐文章于 2021-06-13 18:15:54 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 分布式部署 文章标签: 数据库 java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiang37/article/details/84824854
版权

CAS4.0分布式部署以及使用Redis缓存共享ticket

         当业务不断拓展,系统用户在不断增加时,我们的平台统一登录认证服务无法承受当前压力。此时,我们需要分布式部署我们的统一登录认证服务。

         CAS的分布式部署,除了注意session共享,通过nginx或者apache反向代理外,还需要注意票据ticket的存储共享。

         ticketRegistry.xml文件中,配置ticket相关的信息。主要配置:1.注册ticket存储,2.定时清除过期ticket

         由于我们使用的Redis缓存Key设置了过期时间,因此可以注释掉清除过期ticket的定时器及相关类。

         编写新的ticket存储类需要继承类AbstractDistributedTicketRegistry。代码如下:

    

package cas.ticket;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.Collection;

import org.jasig.cas.ticket.Ticket;
import org.jasig.cas.ticket.TicketGrantingTicket;
import org.jasig.cas.ticket.registry.AbstractDistributedTicketRegistry;

import cn.net.xinyi.util.SysPropertiesUtil;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;
import redis.clients.jedis.JedisPoolConfig;

/**
 * 使用Redis存储Ticket
 * @author XIVA
 */
public class RedisTicketRegistry extends AbstractDistributedTicketRegistry
{

    private static int redisDatabaseNum;

    private static String hosts;
    
    private static int port;
    
    private static int connTimeout;
    
    private static String redisPassword;

    /**
     * ST最大空闲时间
     */
    private static int st_time;

    /**
     * TGT最大空闲时间
     */
    private static int tgt_time;

    private static JedisPool cachePool;

    static
    {
        redisDatabaseNum = SysPropertiesUtil.getPropertyInt("redis_database_num");

        hosts = SysPropertiesUtil.getProperty("redis_hosts");
        
        port = SysPropertiesUtil.getPropertyInt("redis_port");

        connTimeout = SysPropertiesUtil.getPropertyInt("redis_conn_timeout");
        
        redisPassword = SysPropertiesUtil.getProperty("redis_password");

        st_time = SysPropertiesUtil.getPropertyInt("st_time");

        tgt_time = SysPropertiesUtil.getPropertyInt("tgt_time");

        cachePool = new JedisPool(new JedisPoolConfig(), hosts, port, connTimeout, redisPassword);
    }

    @Override
    public void addTicket(Ticket ticket)
    {
        Jedis jedis = cachePool.getResource();

        jedis.select(redisDatabaseNum);

        int seconds = 0;

        String key = ticket.getId();

        if (ticket instanceof TicketGrantingTicket)
        {
            seconds = tgt_time / 1000;
        }
        else
        {
            seconds = st_time / 1000;
        }

        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        ObjectOutputStream oos = null;

        try
        {

            oos = new ObjectOutputStream(bos);

            oos.writeObject(ticket);

        }
        catch (Exception e)
        {
            logger.error("adding ticket to redis error.");
        }
        finally
        {
            try
            {
                if (null != oos)
                    oos.close();

            }
            catch (Exception e)
            {
                logger.error("oos closing error when adding ticket to redis.");
            }
        }

        jedis.set(key.getBytes(), bos.toByteArray());
        jedis.expire(key.getBytes(), seconds);
        jedis.close();

    }

    @Override
    public boolean deleteTicket(String ticketId)
    {
        if (ticketId == null)
        {
            return false;
        }

        Jedis jedis = cachePool.getResource();
        jedis.select(redisDatabaseNum);
        
        jedis.del(ticketId.getBytes());
        jedis.close();
        return true;
    }

    @Override
    public Ticket getTicket(String ticketId)
    {
        return getProxiedTicketInstance(getRawTicket(ticketId));
    }

    private Ticket getRawTicket(final String ticketId)
    {
        if (null == ticketId)
        {
            return null;
        }

        Jedis jedis = cachePool.getResource();
        jedis.select(redisDatabaseNum);
        Ticket ticket = null;
        byte[] bytes = jedis.get(ticketId.getBytes());
        if (bytes == null || bytes.length < 1)
        {
            return null;
        }
        ByteArrayInputStream bais = new ByteArrayInputStream(bytes);
        ObjectInputStream ois = null;

        try
        {
            ois = new ObjectInputStream(bais);
            ticket = (Ticket) ois.readObject();
        }
        catch (Exception e)
        {
            e.printStackTrace();
            logger.error("getting ticket to redis error.");
        }
        finally
        {
            try
            {
                if (null != ois)
                {
                    ois.close();
                }
            }
            catch (Exception e)
            {
                e.printStackTrace();
                logger.error("ois closing error when getting ticket to redis.");
            }
        }

        jedis.close();
        return ticket;
    }

    @Override
    public Collection<Ticket> getTickets()
    {
        throw new UnsupportedOperationException("GetTickets not supported.");  
    }

    @Override
    protected boolean needsCallback()
    {
        return false;
    }

    @Override
    protected void updateTicket(Ticket ticket)
    {
        this.addTicket(ticket);  
    }

}

 

    变更后的ticketRegistry.xml代码如下:

     

<?xml version="1.0" encoding="UTF-8"?>
<!--

    Licensed to Jasig under one or more contributor license
    agreements. See the NOTICE file distributed with this work
    for additional information regarding copyright ownership.
    Jasig licenses this file to you under the Apache License,
    Version 2.0 (the "License"); you may not use this file
    except in compliance with the License.  You may obtain a
    copy of the License at the following location:

      http://www.apache.org/licenses/LICENSE-2.0

    Unless required by applicable law or agreed to in writing,
    software distributed under the License is distributed on an
    "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
    KIND, either express or implied.  See the License for the
    specific language governing permissions and limitations
    under the License.

-->
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:p="http://www.springframework.org/schema/p"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <description>
    	Configuration for the default TicketRegistry which stores the tickets in-memory and cleans them out as specified intervals.
    </description>
       
  <!-- Ticket Registry 
  <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />
  -->
  
  <!-- ticket store on redis db	-->
  <bean id="ticketRegistry" class="cas.ticket.RedisTicketRegistry" />
  
	<!--Quartz -->
	<!-- TICKET REGISTRY CLEANER 
	<bean id="ticketRegistryCleaner" class="org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner"
		p:ticketRegistry-ref="ticketRegistry"
		p:logoutManager-ref="logoutManager" />
	
	<bean id="jobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"
		p:targetObject-ref="ticketRegistryCleaner"
		p:targetMethod="clean" />
	
	<bean id="triggerJobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.SimpleTriggerBean"
		p:jobDetail-ref="jobDetailTicketRegistryCleaner"
		p:startDelay="20000"
		p:repeatInterval="5000000" /> -->
</beans>

 

    

    

xiang37
关注
专栏目录
CAS集群部署基于Redis缓存配置详细方案
Java精选
12-01 6626
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS集群部署首先需要考虑的是ticket票据统一存储的问题,以便于达到每个节点访问的一致性,官方虽然提供了基于memcached方式,但未提供基于Redis方式,项目中需要使用redis
cas4.0服务端集群
wpeng_1024的博客
08-22 3039
cas服务端集群,相信网上资料也蛮多的,无非就是session共享ticket共享 关于session共享 上一篇tomcat redis session manager已经给出了具体的解决方案,这里主要说一下ticket共享问题 首先定义自己的ticketRegistory 如下 public class RedisTicketRegistry extends Abstr
CAS 4.0 Cluster / Tomcat redis Session manager / Token(TGT)存入Redis集群 / Nginx 负载
竹子.GE的专栏
07-20 3572
Nginx conf:如何Tomcat 不做SESSION共享可以开启IP_HASH.upstream tomcat { ##ip_hash; server 200.10.10.67:8110; server 200.10.10.67:8120; }Tomcat Session 参照【1】–注意jar版本号CAS 相应开发配置Pom.xml 配置:相应的POM文件引入depe
cas分布式部署
夏天
06-13 645
随着用户量的上升,单机的cas服务肯定是不行的,因此需要分布式部署多台,要满足分布式部署,需要满足下面两个条件: 1、采用统一ticket存取策略,所有ticket的操作都从中央缓存redis中存取。 2、采用session共享,tomcat的session的存取都从中央缓存redis中存取。(这一步可省略,我是将验证码放到了session中所以做session共享) 第一步:redis存储ticket 参考文档 https://apereo.github.io/cas/5.3.x/installati
cas单点登录-分布式部署(二十一)
weixin_42073629的博客
07-30 568
随着用户量的上升,单机的cas服务肯定是不行的,因此需要分布式部署多台,要满足分布式部署,需要满足下面两个条件: 1、采用统一ticket存取策略,所有ticket的操作都从中央缓存redis中存取。 2、采用session共享,tomcat的session的存取都从中央缓存redis中存取。(这一步可省略,我是将验证码放到了session中所以做session共享) 第一步:redis存储ticket 参考文档 https://apereo.github.io/cas/5.3.x/install
Ticket 服务: 一种经济的分布式唯一主键生成方案
weixin_30778805的博客
05-21 249
MySQL分库分表早已经不是什么新鲜话题了。甚至已经成了说到MySQL就会说到的话题。在一张表中,MySQL提供了原生的自增主键实现。但是在这样的分布式系统中,怎么保证数据在多张表上的ID是唯一的呢? Flickr提出了一个方案,将文章简单翻译一下给大家,方便大家阅读。嫌弃我翻译水平太烂的,请移步原文:http://code.flickr.net/2010/02/08/ticket-server...
浅谈CAS分布式ID生成方案上的应用
07-03
谈谈CAS在一种“分布式ID生成方案”上的应用。 所谓“分布式ID生成方案”,是指在分布式环境下,生成全局唯一ID的方法。
CAS4.0.0链接Redis4.0.6
MOONCOM的博客
01-16 1133
前言     最近,部门要求为原有CAS服务配置redis,将CAS的TGT存储到Redis中,从而提高CAS服务的性能。我上网查询了许多资料,却因为创建JedisPool时出现的BUG,而纠结痛苦了好长时间。己所不欲,勿施于人,我节选了CAS配置文档中,关于链接Redis的部分,分享出来,希望能帮助大家。 2.5.1、版本信息 CAS服务器版本为4.0.0 Redis数据库版本为4.0.
CAS 4.0 更改token存储方式(redis)后,产生的单点登出问题?
竹子.GE的专栏
09-22 4420
思路: 上一篇文章中,把TGT存入了redis集群中,跟踪代码后发现,在ticket对象中还存放着所有访问的server信息,因为当登出时,会往每个曾经访问过CAS客端发送登出信息。因为修改了存储方式,导致该对像无数据。所以我们要把server信息也存入redis中, 退出时取出。 在CentralAuthenticationServiceImpl.java中介入,grantServiceTic
phpCAS源码以及调用示例(redis管理session,解决无法logout的问题)
04-04
本文将深入探讨phpCAS的源码和调用示例,特别是在使用Redis管理session以及解决无法正常logout问题方面的应用。 首先,理解phpCAS的工作原理至关重要。phpCAS是一个基于PHP的客户端库,它遵循CAS协议与CAS服务器...
cas4.1.2+redis实践
03-28
jdk1.8,其中用到redis存储tickets,使用了代理模式、restful、自定义用户验证等,由于文件大小的限制,client1和casproxy只有应用,把其解压后下面的目录拷贝到tomcat下的webapp即能使用,如果没有redis需要修改server\webapps\casser\WEB-INF\spring-configuration下的ticketRegistry.xml,使用默认的<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry"/>
cas4.1.x集成mysql,ldap,redis(session和票据),写了简单的两个客户端demo
12-05
cas4.1.x集成mysql(同时也集成了ldap,目前被注释了),集成了session放在redis共享,集成了登录票据tgt放在redis共享,同时写了两个简单demo客户端做测试
CAS JPA-Ticket存储解决负载均衡配置
05-13
CAS JPA-Ticket存储解决负载均衡配置
cas-client 基于redis自定义实现
05-28
CAS客户端中使用Redis,可能是因为开发者需要更高效的票证管理和缓存策略,或者希望利用Redis分布式特性来扩展CAS服务的可用性。 接下来,提到"可能会有bug,具体为何修改",这暗示了在原有CAS客户端的基础上...
分布式Session共享和单点登录实现
wzljiayou的博客
11-09 5202
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
CAS之5.2x版本存储Ticket到redis-yellowcong
02-06 4286
默认情况下,cas是将票据信息存储到内存中,我们可以将票据存储到redis服务器中,cas采用的spring data redis 来控制redis,将票据存储到redis需要两个步骤:1、配置cas关于redis的依赖,2、配置application.properties,添加redis的配置信息。就两部,就完成了redi与cas的搞基。 搭建redis环境我这个本来是window的,我也懒得搞l
CAS5.2x单点登录(十二)---------使用redis进行存储ticket
java线程池
12-20 4191
之前我们已经说过了cas的基本操作,我们cas中连个比较重要的东西一个是tgt一个就是st,而我们也知道cas默认的tgt以及st是存储在内存中的。但是假如我们需要部署cas的集群的话,那么这种方式显然不能达到我们的要求。 因此参考cas的文档我们可以看到关于cas对我们提供的几种存储ticket的方式 而对于我们集群我们通常用的最多的就是使用redis来进行操作。我们这节也将会使用redis来...
Cas集群中对于tgt使用redis共享的操作
Crazy_yinchao的博客
11-16 2378
继承cas官方的类AbstractDistributedTicketRegistry package org.jasig.cas.ticket.registry; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.ObjectInputStrea
票据ticket实现方式java代码_CAS工程用redis集群存储票据ticket Spring整合
weixin_39657662的博客
02-26 286
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:context="http://www.springframework.org/schema/context"xmlns:p="http://www.springframework.org/schema/p"xmlns:c="http://www.springframework.o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值