cas client集群单点登出解决方案总结

最新推荐文章于 2022-05-27 15:47:34 发布
最新推荐文章于 2022-05-27 15:47:34 发布
阅读量7.3k 收藏 6
点赞数
分类专栏: cas 文章标签: 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhurhyme/article/details/74726008
版权
本文总结了在CAS客户端集群部署时遇到的单点登出问题及其解决方案。问题在于用户登出时,由于session分布于不同Tomcat实例,导致登出失败。尝试了包括二次组播登出请求、Tomcat session集群在内的多种方案,最终通过修改CAS服务器的登出类型为前台登出来解决了问题。
摘要由CSDN通过智能技术生成

cas client提供了单点出功能SLO.但对于cas client 在集群环境下的单点登出的情况深入了解的甚少,因为默认情况下它不是很灵,也就是说有时能登出,有时登不出的情况。最近一段时间,在新公司进行技术预演,这个问题又遇到了,所以对于其深入了解一下。

部署说明

对于project_A部署两个tomcat1,tomcat2端口分别为8080,9090,nginx 运行部口80,ip统一为192.168.31.100.cas server部署为单机192.168.31.101:8080;

nginx反向代理tomcat1,tomcat2,为了能够顺利登陆,下面三项需要选项一项去作(如果你不知道原因,我也不会告诉你):

  • nginx路由规则 ip_hash

  • nginx session sticky

  • tomcat session集群或session共享;

在这里我选择ip_hash,最终nginx的up_stream部分:

    upstream pro_a {
            ip_hash;
            server 192.168.31.101:8080;
            server 192.168.31.101:9090;
        }
最低0.47元/天 解锁文章
zhurhyme
关注
专栏目录
Cas(08)——单点登出
Elim的博客
04-27 1万+
单点登出    1.1     Cas Client端配置单点登出        单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server登出使所有的Cas Client登出Cas Server登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://local
cas client入门之三:单点登出
snoopy
06-11 7095
cas 2.0协议中,cas 终于支持单点登出(d)
cas 单点登出
yu7k
05-08 844
想要的效果是登出后显示原有的登录界面
CAS单点登出
周小兵的博客
07-21 4014
很多童鞋对单点登出不是很理解,下面我们来看看单点登出到底做了什么东西,我们来看看怎么从配置到代码的。1)web.xmlcom.bingo.tfp.web.init.SafeDispatcherServletcas/logout从上面可以知道,所有/logout的请求都交给Safe
CAS单点登出:一
戏子晚风的博客
10-09 906
CAS单点登出问题及解决 一 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
CAS5.2 CAS Client集群环境单点退出异常
GuanHao的博客
07-05 811
首先,这是一个已知的bug。 cas-client通过org.jasig.cas.client.session.SingleSignOutFilter来实现单点退出。 看看这个主要的类,这里只摘出我们关注的部分。 public final class SingleSignOutHandler { /** Mapping of token IDs and session IDs to HTT...
cas实现mantis单点登录和登出
06-07
### 使用 CAS 实现 Mantis 单点登录与登出 #### 概述 单点登录(Single Sign-On,简称 SSO)是一种常见的身份认证模式,它允许用户在多个应用程序和服务中仅通过一次登录就能访问所有相关系统而无需多次输入密码。...
单点登录SSO与CAS
weixin_43869318的博客
07-28 545
什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在以前的时候,一般就是单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 回顾:分布式基础知识 比如阿里系的淘宝和天猫,很明显这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个系统即...
shiro实现登录登出_springboot+cas+shiro+pac4j实现单点登录,但是登出有问题,服务端退出了,客户端还是登录状态!...
weixin_32412839的博客
12-23 823
之前没在shiroConfig里加public FilterRegistrationBean singleSignOutFilter() ;可以实现单点登录,登出有问题,家里这个方法后,启动报错:java.lang.IllegalArgumentException: casServerUrlPrefix cannot be null.at org.jasig.cas.client.util.Com...
cas单点登出的3个类
10-09
CAS单点登出问题及解决 二 (文章摘自笔者发在自己公司内部论坛的文章:谢绝转载)
CASClient集群环境的Session问题及解决方案.docx
10-26
CASClient集群环境的Session问题及解决方案.docx
cas集群架构程序 包括服务器程序和客户端
05-15
cas多服务器集群及客户端程序 服务器运行run.bat即启动 客户端通过 Client.login() Client.logout() Client.touch() Client.changePassword() 调用 通过telnet可以控制服务器重启(输入R)和停止(输入S)
CAS(8)-单点登出
零度的博客专栏
05-25 3194
1.1     Cas Client端配置单点登出        单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server登出使所有的Cas Client登出Cas Server登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时,通过访问“https://localhost:8443/
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 2502
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
CAS5 client单点登出
GuanHao的博客
07-05 1418
CAS5 Client单点登出即一处注销处处注销 像单点登录一样,单点登出也是一处操作处处生效。 单点登录是靠拦截一个登录路径判断有无ticket,进而选择是获取登录信息在CAS Client取更多的用户信息装载入session后直接登录还是去CAS server认证后登录; 单点登出是在一个Client 通过cas logout发起登出后,CAS Server进行回调各个Client的接口...
CAS 集群环境下登录登出问题
weixin_30802171的博客
07-21 763
CAS是一个开源的单点登录软件,这里主要讲它在集群登出问题。 (一)CAS集群环境下登出问题处理 因为CAS把tokenIDs和sessionId的映射放在了一个Map中,在集群环境下就会有问题,这里它又没有提供接口支持把这个映射放入缓存中所以变得有点麻烦。 截图的版本是cas-client3.3.3,有两个方法解决这个问题。 (1)把HashMapBackedS...
CAS单点登出逻辑详解
m0_47495420的博客
11-18 3094
单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server登出使所有的Cas Client登出Cas Server登出是通过请求“/logout”发生的,即如果你的Cas...
单点登录 - CAS【五】单点登出
To Strive To Seek To Find Not To Yield
06-13 166
一、配置客户端Web.xml        <!-- 用于单点退出,该过滤器用于实现单点登出功能 --> <listener> <listener-class>org.jasig.cas.client.javafilter.session.SingleSignOutHttpSessionListener</listener-class&g...
CAS详解:企业级单点登录解决方案
CAS为Web应用提供了强大的单点登录解决方案,其开源、跨平台、可扩展的特性使其在各类机构和企业中得到广泛应用。通过理解CAS的工作原理和配置,开发者可以有效地提升用户登录体验,同时增强系统的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值