casclient源代码下载链接:https://github.com/apereo/java-cas-client

cas官网链接:https://www.apereo.org/projects/cas

1.上面一篇引用别人的分析方案介绍,来描述了下项目中遇到的问题,现在介绍本人怎么解决的

2.本人项目中用的是改造了tomcat 做的session 共享

3.所以客户端请求退出,服务端根据TGT查看对应的ST进行请求客户端,通过nginx负载均衡,可能对应到另一台客户端服务器,但是我们的session是存入rediscluster,任意客户端可以根据sessionid取到这个,进行删除,这样session就没了。即在客户端配置的SingleSignOutFilter,需要在HashMapBackedSessionMappingStorage进行删除存入redis的session数据,这样就可以退出了,就是这个原理来处理这个退出登录问题

一.上代码依赖jar包

spring-data-redis-1.7.4.RELEASE.jar;jedis-2.9.0.jar;fastjson-1.2.31.jar;注意jar包版本

二.改造的HashMapBackedSessionMappingStorage类代码

package org.jasig.cas.client.session;

/*

 * agreements. See the NOTICE file distributed with this work

 * for additional information regarding copyright ownership.

 * Jasig licenses this file to you under the Apache License,

 * Version 2.0 (the "License"); you may not use this file

 * except in compliance with the License.  You may obtain a

 * copy of the License at the following location:

 *

 *   http://www.apache.org/licenses/LICENSE-2.0

 *

 * Unless required by applicable law or agreed to in writing,

 * software distributed under the License is distributed on an

 * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY

 * KIND, either express or implied.  See the License for the

 * specific language governing permissions and limitations

 * under the License.

 */

import java.util.HashMap;

import java.util.Map;

import java.util.concurrent.TimeUnit;

import javax.annotation.Resource;

import javax.servlet.http.HttpSession;

import org.jasig.cas.client.session.SessionMappingStorage;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.ApplicationContext;

import org.springframework.context.annotation.EnableMBeanExport;

import org.springframework.context.support.ClassPathXmlApplicationContext;

import org.springframework.data.redis.core.RedisTemplate;

import org.springframework.stereotype.Component;

/**

 * HashMap backed implementation of SessionMappingStorage.

 *

 * @author Scott Battaglia

 * @version $Revision$ $Date$

 * @since 3.1

 *

 */

public final class HashMapBackedSessionMappingStorage implements SessionMappingStorage {

	  protected final transient Logger logger = LoggerFactory.getLogger(getClass());

	 private final static String CASCLIENT_PREFIX = "CASCLI:SESSIONID:";

	 private final static String CASCLIENT_MAPID_PREFIX = "CASCLI:MAPID:";

	 private int casTimeout=86400;

	 private RedisTemplate redisTemplate=new RedisTemplate();

	public RedisTemplate getRedisTemplate() {

		return redisTemplate;

	}

	public void setRedisTemplate(RedisTemplate redisTemplate) {

		this.redisTemplate = redisTemplate;

	}

	public  HashMapBackedSessionMappingStorage(){

		ApplicationContext ac =new ClassPathXmlApplicationContext("classpath:schemeone/xml/spring-core.xml");

		setRedisTemplate((RedisTemplate)ac.getBean("redisTemplate"));

	 }

	@Override

	public synchronized void addSessionById(String mappingId, HttpSession session) {

	        logger.debug("Adding ticket {}", session);

	        try {

	            String sessionRedisKey = this.getCasSessionRedisKey(session.getId());

	            String mappingIdRedisKey = this.getCasMappingIdRedisKey(mappingId);

	            this.redisTemplate.boundValueOps(sessionRedisKey).set(mappingId, casTimeout, TimeUnit.SECONDS);

	            this.redisTemplate.boundValueOps(mappingIdRedisKey).set(session.getId(), casTimeout, TimeUnit.SECONDS);

	        } catch (final Exception e) {

	            logger.error("Failed Adding {}", session, e);

	        }

	}

	@Override

	public synchronized void removeBySessionById(String sessionId) {

		 logger.debug("Attempting to remove Session=[{}]", sessionId);

	        final String key =(String) this.redisTemplate.boundValueOps(this.getCasSessionRedisKey(sessionId)).get(); 

	        if (logger.isDebugEnabled()) {

	            if (key != null) {

	                logger.debug("Found mapping for session.  Session Removed.");

	            } else {

	                logger.debug("No mapping for session found.  Ignoring.");

	            }

	        }

	        this.redisTemplate.delete(this.getCasMappingIdRedisKey(key));

	        this.redisTemplate.delete(this.getCasSessionRedisKey(sessionId));

	}

	@Override

	public synchronized HttpSession removeSessionByMappingId(String mappingId) {

		//先去取sessionid

		final String sessionId=(String) this.redisTemplate.boundValueOps(this.getCasMappingIdRedisKey(mappingId)).get();

		//final HttpSession session = (HttpSession) this.redisTemplate.boundValueOps(sessionId).get();

		 this.redisTemplate.delete(sessionId);

//	        if (session != null) {

//	            removeBySessionById(session.getId());

//	        }

//	        return session;

		 if (sessionId != null) {

	            removeBySessionById(sessionId);

	        }

	        return null;

	}

	  private String getCasSessionRedisKey( String sessionId) {

	        return CASCLIENT_PREFIX + sessionId;

	    }

	  private String getCasMappingIdRedisKey(String mappingId) {

	        return CASCLIENT_MAPID_PREFIX + mappingId;

	    }

}

  三。redistemplteBean配置

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"

	xmlns:context="http://www.springframework.org/schema/context"

	xmlns:util="http://www.springframework.org/schema/util"

	xsi:schemaLocation="

          http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

          http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd

          http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd

          http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

	<!-- 扫描注解Bean -->

	<context:component-scan base-package="com.hivescm" />

	<aop:config proxy-target-class="true" />

	<!-- 开启AOP监听 只对当前配置文件有效 -->

	<aop:aspectj-autoproxy expose-proxy="true" />

		<bean id="propertyConfigurer"

		class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">

		<property name="locations">

			<list>

<!-- 				<value>classpath:schemeone/properties/common/*.properties</value> -->

					<value>classpath:schemeone/properties/common/redis.cluster.properties</value>

			</list>

		</property>

	</bean>

		<!--     jedis 配置 -->

    <bean id="poolConfig" class="redis.clients.jedis.JedisPoolConfig" >

<!--         最大空闲数 -->

        <property name="maxIdle" value="${redis.maxIdle}" />

<!--         最大建立连接等待时间 -->

        <property name="maxWaitMillis" value="${redis.maxWait}" />

<!--         是否在从池中取出连接前进行检验,如果检验失败,则从池中去除连接并尝试取出另一个 -->

        <property name="testOnBorrow" value="${redis.testOnBorrow}" />

    </bean>

<!--     配置文件加载 -->

    <bean id="resourcePropertySource" class="org.springframework.core.io.support.ResourcePropertySource">

        <constructor-arg name="name" value="redis.cluster.properties"/>

        <constructor-arg name="resource" value="classpath:schemeone/properties/common/redis.cluster.properties"/>

    </bean>

<!--     redisCluster配置 -->

    <bean id="redisClusterConfiguration" class="org.springframework.data.redis.connection.RedisClusterConfiguration">

        <constructor-arg name="propertySource" ref="resourcePropertySource"/>

    </bean>

<!--     redis服务器中心 -->

    <bean id="connectionFactory"  class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory" >

        <constructor-arg name="clusterConfig" ref="redisClusterConfiguration"/>

        <constructor-arg name="poolConfig" ref="poolConfig"/>

        <property name="password" value="${redis.password}" />

        <property name="timeout" value="${redis.timeout}" ></property>

    </bean >

    <bean id="redisTemplate" class="org.springframework.data.redis.core.RedisTemplate" >

        <property name="connectionFactory" ref="connectionFactory" />

<!--         如果不配置Serializer,那么存储的时候缺省使用String,如果用User类型存储,那么会提示错误User can't cast to String!!  -->

        <property name="keySerializer" >

            <bean class="org.springframework.data.redis.serializer.StringRedisSerializer" />

        </property>

        <property name="valueSerializer" >

            <bean class="org.springframework.data.redis.serializer.JdkSerializationRedisSerializer" />

        </property>

        <property name="hashKeySerializer">

            <bean class="org.springframework.data.redis.serializer.StringRedisSerializer"/>

        </property>

        <property name="hashValueSerializer">

            <bean class="org.springframework.data.redis.serializer.JdkSerializationRedisSerializer"/>

        </property>

    </bean >

</beans>

  4.redis.cluster.properties

#redis\u4E2D\u5FC3

#redis\u7684\u670D\u52A1\u5668\u5730\u5740

redis.host=192.168.103.158

#redis\u7684\u670D\u52A1\u7AEF\u53E3

redis.port=6379

#\u5BC6\u7801

redis.password=

#\u6700\u5927\u7A7A\u95F2\u6570

redis.maxIdle=100

#\u6700\u5927\u8FDE\u63A5\u6570

redis.maxActive=300

#\u6700\u5927\u5EFA\u7ACB\u8FDE\u63A5\u7B49\u5F85\u65F6\u95F4

redis.maxWait=1000

#\u5BA2\u6237\u7AEF\u8D85\u65F6\u65F6\u95F4\u5355\u4F4D\u662F\u6BEB\u79D2

redis.timeout=100000

redis.maxTotal=1000

redis.minIdle=8

#\u660E\u662F\u5426\u5728\u4ECE\u6C60\u4E2D\u53D6\u51FA\u8FDE\u63A5\u524D\u8FDB\u884C\u68C0\u9A8C,\u5982\u679C\u68C0\u9A8C\u5931\u8D25,\u5219\u4ECE\u6C60\u4E2D\u53BB\u9664\u8FDE\u63A5\u5E76\u5C1D\u8BD5\u53D6\u51FA\u53E6\u4E00\u4E2A

redis.testOnBorrow=true

#sentinel

#spring.redis.sentinel.node1.host=127.0.0.1

#spring.redis.sentinel.node2.host=127.0.0.1

#spring.redis.sentinel.node3.host=127.0.0.1

#spring.redis.sentinel.node1.port=26379

#spring.redis.sentinel.node2.port=26479

#spring.redis.sentinel.node3.port=26579

#sentinel

#jediscluster

#cluster1.host.port=127.0.0.1:7000

#cluster2.host.port=127.0.0.1:7001

#cluster3.host.port=127.0.0.1:7002

#cluster4.host.port=127.0.0.1:7003

#cluster5.host.port=127.0.0.1:7004

#cluster6.host.port=127.0.0.1:7005

#cluster7.host.port=127.0.0.1:7006

#cluster8.host.port=127.0.0.1:7007

#jediscluster

#rediscluster

#spring.redis.cluster.nodes=192.168.103.158:6379

spring.redis.cluster.nodes=192.168.103.174:6379,192.168.103.174:6389,192.168.103.174:6399,192.168.103.173:6379,192.168.103.173:6389,192.168.103.173:6399

spring.redis.cluster.max-redirects=3

  

CAS Client集群环境的Session问题及解决方案 不能退出登录的更多相关文章

  1. CAS Client集群环境的Session问题及解决方案介绍,下篇介绍作者本人项目中的解决方案代码

    CAS Client集群环境的Session问题及解决方案  程序猿讲故事  2016-05-20  原文 [原创申明:文章为原创,欢迎非盈利性转载,但转载必须注明来源] 之前写过一篇文章,介绍单点登 ...

  2. CAS Client集群环境的Session问题及解决方案

    [原创申明:文章为原创,欢迎非盈利性转载,但转载必须注明来源] 之前写过一篇文章,介绍单点登录的基本原理.这篇文章重点介绍开源单点登录系统CAS的登录和注销的实现方法.并结合实际工作中碰到的问题,探讨 ...

  3. redis内存分配管理与集群环境下Session管理

    ##################内存管理############### 1.Redis的内存管理 .与memcache不同,没有实现自己的内存池 .在2..4以前,默认使用标准的内存分配函数(li ...

  4. redis 与java的连接 和集群环境下Session管理

    redis 的安装与设置开机自启(https://www.cnblogs.com/zhulina-917/p/11746993.html)  第一步: a) 搭建环境 引入 jedis jar包 co ...

  5. Nginx+PHP负载均衡集群环境中Session共享方案 - 运维笔记

    在网站使用nginx+php做负载均衡情况下,同一个IP访问同一个页面会被分配到不同的服务器上,如果session不同步的话,就会出现很多问题,比如说最常见的登录状态. 下面罗列几种nginx负载均衡 ...

  6. 【SpringBoot】spring-session-data-redis 解决集群环境下session共享

    为什么会产生Session共享问题   集群情况下,session保存在各自的服务器的tomcat中,当分发地址至不同服务时,导致sesson取不到,就会产生session共享问题. 解决方案 负载均 ...

  7. Spring+Quartz集群环境下定时调度的解决方案

    集群环境可能出现的问题 在上一篇博客我们介绍了如何在自己的项目中从无到有的添加了Quartz定时调度引擎,其实就是一个Quartz 和Spring的整合过程,很容易实现,但是我们现在企业中项目通常都是 ...

  8. 集群环境下定时调度的解决方案之Quartz集群

    集群环境可能出现的问题 在上一篇博客我们介绍了如何在自己的项目中从无到有的添加了Quartz定时调度引擎,其实就是一个Quartz 和Spring的整合过程,很容易实现,但是我们现在企业中项目通常都是 ...

  9. Tomcat集群环境下session共享方案 通过memcached 方法实现

    对于web应用集群的技术实现而言,最大的难点就是:如何能在集群中的多个节点之间保持数据的一致性,会话(Session)信息是这些数据中最重要的一块.要实现这一点, 大体上有两种方式:一种是把所有Ses ...

随机推荐

  1. redis启动

    在redis的安装目录的bin目录下: 1.启动服务(指定配置文件) ./redis-server redis.conf 2.启动客户端   ./redis-cli

  2. Python进阶【第十一篇】模块(下)之常用模块

    内置模块是Python自带的功能,在使用内置模块相应的功能时,需要[先导入]再[使用] 一.time模块 在Python中,通常有这几种方式来表示时间: 时间戳(timestamp):通常来说,时间戳 ...

  3. 第二节 JavaScript基础

    JavaScript组成及其兼容性: ECMAScript:解释器,翻译,用于实现机器语言和高级语言的翻译器:几乎没有兼容性问题 DOM(Document Object Model):文档对象模型,文 ...

  4. 计算概论(A)/基础编程练习(数据成分)/2:奥运奖牌计数

    #include<stdio.h> int main() { // n天的决赛项目 int n; scanf("%d",&n); ] = {}; while ( ...

  5. mxnet 查看 Sym shape

    import mxnet as mximport numpy as npimport randomimport mxnet as mximport sysdata_shape = {'data':(6 ...

  6. selenium自动化之鼠标操作

    在做自动化测试的时候,经常会遇到这种情况,某个页面元素,你必须要把鼠标移动到上面才能显示出元素.那么这种情况,我们怎么处理呢?,selenium给我们提供了一个类来处理这类事件——ActionChai ...

  7. mysql INSERT ... ON DUPLICATE KEY UPDATE语句

    网上关于INSERT ... ON DUPLICATE KEY UPDATE大多数文章都是同一篇文章转来转去,首先这个语法的目的是为了解决重复性,当数据库中存在某个记录时,执行这条语句会更新它,而不存 ...

  8. Leetcode480-Sliding Window Median

    Median is the middle value in an ordered integer list. If the size of the list is even, there is no ...

  9. windows 10下oracle相关异常及处理方法

    话说起来,不以oracle性能优化,数据库维护为主业已经有四五年了,这两年基本上以mysql为主. pl/sql登录后提示空白对话框.将ORACLE_HOME设置为oracle 11g的目录. IMP ...

  10. 寻找复杂背景下物体的轮廓(OpenCV / C++ - Filling holes)

    一.问题提出 这是一个来自"answerOpenCV"(http://answers.opencv.org/question/200422/opencv-c-filling-hol ...