为了保证生产环境CAS(Central Authentication Service)认证服务的高可用,防止出现单点故障,我们需要对CAS Server进行集群部署。

CAS的Ticket默认是以Map的方式存储在JVM内存中的,多个tomcat之间无法共享,因此我们可以使用MemCached或者Redis来存储Ticket。MemCached的方式官方已经提供了解决方案,我们这里使用的是Redis,具体实现可以参考CAS的模块:cas-server-integration-memcached。

1、pom.xml文件中加入依赖:

<dependency>

  <groupId>redis.clients</groupId>

  <artifactId>jedis</artifactId>

  <version>2.7.2</version>

</dependency>

<dependency>

  <groupId>org.springframework.data</groupId>

  <artifactId>spring-data-redis</artifactId>

  <version>1.6.0.RELEASE</version>

</dependency>

2、参考:org.jasig.cas.ticket.registry.MemCacheTicketRegistry,重写Ticket注册类。

package com.***.cas.ticket.registry;

import org.jasig.cas.ticket.ServiceTicket;

import org.jasig.cas.ticket.Ticket;

import org.jasig.cas.ticket.TicketGrantingTicket;

import org.jasig.cas.ticket.registry.AbstractDistributedTicketRegistry;

import org.springframework.beans.factory.DisposableBean;

import org.springframework.data.redis.core.RedisTemplate;

import javax.validation.constraints.Min;

import javax.validation.constraints.NotNull;

import java.util.Collection;

import java.util.concurrent.TimeUnit;

public final class RedisTicketRegistry extends AbstractDistributedTicketRegistry implements DisposableBean {

    /** Memcached client. */

    @NotNull

    private final RedisTemplate<String, Object> redisTemplate;

    /**

     * TGT cache entry timeout in seconds.

     */

    @Min(0)

    private final int tgtTimeout;

    /**

     * ST cache entry timeout in seconds.

     */

    @Min(0)

    private final int stTimeout;

    public RedisTicketRegistry(RedisTemplate<String, Object> redisTemplate, int tgtTimeout, int stTimeout) {

        this.redisTemplate = redisTemplate;

        this.tgtTimeout = tgtTimeout;

        this.stTimeout = stTimeout;

    }

    @Override

    public void addTicket(Ticket ticket) {

        logger.debug("Adding ticket {}", ticket);

        try {

            this.redisTemplate.opsForValue().set(ticket.getId(),ticket, getTimeout(ticket), TimeUnit.SECONDS);

        } catch (Exception e) {

            logger.error("Failed adding {}", ticket, e);

        }

    }

    @Override

    public Ticket getTicket(String ticketId) {

        try {

            final Ticket t = (Ticket) this.redisTemplate.opsForValue().get(ticketId);

            if (t != null) {

                return getProxiedTicketInstance(t);

            }

        } catch (final Exception e) {

            logger.error("Failed fetching {} ", ticketId, e);

        }

        return null;

    }

    @Override

    public boolean deleteTicket(String ticketId) {

        if (ticketId == null) {

            return false;

        }

        final Ticket ticket = getTicket(ticketId);

        if (ticket == null) {

            return false;

        }

        logger.debug("Deleting ticket {}", ticketId);

        try {

            this.redisTemplate.delete(ticketId);

        } catch (final Exception e) {

            logger.error("Failed deleting {}", ticketId, e);

        }

        return false;

    }

    @Override

    protected void updateTicket(Ticket ticket) {

        logger.debug("Updating ticket {}", ticket);

        try {

            if(this.redisTemplate.hasKey(ticket.getId())) {

                this.redisTemplate.opsForValue().set(ticket.getId(), ticket, getTimeout(ticket), TimeUnit.SECONDS);

            }

        } catch (final Exception e) {

            logger.error("Failed updating {}", ticket, e);

        }

    }

    @Override

    public Collection<Ticket> getTickets() {

        throw new UnsupportedOperationException("GetTickets not supported.");

    }

    @Override

    protected boolean needsCallback() {

        return true;

    }

    @Override

    public void destroy() throws Exception {

    }

    /**

     * Gets the timeout value for the ticket.

     *

     * @param t the t

     * @return the timeout

     */

    private int getTimeout(final Ticket t) {

        if (t instanceof TicketGrantingTicket) {

            return this.tgtTimeout;

        } else if (t instanceof ServiceTicket) {

            return this.stTimeout;

        }

        throw new IllegalArgumentException("Invalid ticket type");

    }

}

3、修改“ticketRegistry.xml”,先删除文件中原有的bean定义,包括ticketRegistry、ticketRegistryCleaner、jobDetailTicketRegistryCleaner和triggerJobDetailTicketRegistryCleaner,然后添加下面的代码片段:

<bean id="ticketRegistry" class="com.***.cas.ticket.registry.RedisTicketRegistry">

    <constructor-arg index="0" ref="redisTemplate" />

    <constructor-arg index="1" value="1800" />

    <constructor-arg index="2" value="10" />

</bean>

<bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">

    <property name="maxIdle" value="200" />

    <property name="testOnBorrow" value="true" />

</bean>

<bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">

    <property name="hostName" value="${redis.host}"/>

    <property name="port" value="6379"/>

    <property name="poolConfig" ref="jedisPoolConfig"/>

</bean>

<bean id="redisTemplate" class="org.springframework.data.redis.core.RedisTemplate">

    <property name="connectionFactory" ref="jedisConnectionFactory"/>

</bean>

4、配置Tomcat集群,实现Session共享,参考:https://github.com/jcoleman/tomcat-redis-session-manager。

到此,基于Redis的CAS Server集群配置已经完成。

“CAS单点登录初使用”

“CAS单点登录与Shiro的集成”

“CAS单点登录密码加盐的认证”

“CAS+Shiro实现单点退出”

基于Redis的CAS服务端集群的更多相关文章

  1. 基于Docker的Consul服务发现集群搭建

    在去年的.NET Core微服务系列文章中,初步学习了一下Consul服务发现,总结了两篇文章.本次基于Docker部署的方式,以一个Demo示例来搭建一个Consul的示例集群,最后给出一个HA的架 ...

  2. SpringCloud02 Eureka知识点、Eureka服务端和客户端的创建、Eureka服务端集群、Eureka客户端向集群的Eureka服务端注册

    1 Eureka知识点 按照功能划分: Eureka由Eureka服务端和Eureka客户端组成 按照角色划分: Eureka由Eureka Server.Service Provider.Servi ...

  3. zookeeper源码分析之五服务端(集群leader)处理请求流程

    leader的实现类为LeaderZooKeeperServer,它间接继承自标准ZookeeperServer.它规定了请求到达leader时需要经历的路径: PrepRequestProcesso ...

  4. 基于redis实现tomcat8的tomcat集群的session持久化实现(tomcat-redis-session-manager二次开发)

    前言: 本项目是基于jcoleman的tomcat-redis-session-manager二次开发版本 1.修改了小部分实现逻辑 2.去除对juni.jar包的依赖 3.去除无效代码和老版本tom ...

  5. No.1 CAS 之LDAP认证服务端集群配置

    建档日期:   2016/08/31 最后修改日期:   2016/12/09   1 概述 本文描述了CAS单点登录服务端配置的大概流程,希望抛砖引玉,帮助你完成CAS服务端的配置. 本文采用apa ...

  6. 深入学习Redis(5):集群

    前言 在前面的文章中,已经介绍了Redis的几种高可用技术:持久化.主从复制和哨兵,但这些方案仍有不足,其中最主要的问题是存储能力受单机限制,以及无法实现写操作的负载均衡. Redis集群解决了上述问 ...

  7. Redis高可用-主从,哨兵,集群

    主从复制 Master-Slave主从概念 同时运行多个redis服务端,其中一个作为主(master),其他的一个或多个作为从(slave),主从之间通过网络进行通讯,slave通过复制master ...

  8. 搜索服务Solr集群搭建 使用ZooKeeper作为代理层

    上篇文章搭建了zookeeper集群 那好,今天就可以搭建solr搜服服务的集群了,这个和redis 集群不同,是需要zk管理的,作为一个代理层 安装四个tomcat,修改其端口号不能冲突.8080~ ...

  9. 关于redis主从|哨兵|集群模式

    关于redis主从.哨兵.集群的介绍网上很多,这里就不赘述了. 一.主从 通过持久化功能,Redis保证了即使在服务器重启的情况下也不会损失(或少量损失)数据,因为持久化会把内存中数据保存到硬盘上,重 ...

随机推荐

  1. Java Spring的 JavaConfig 注解

    序 传统spring一般都是基于xml配置的,不过后来新增了许多JavaConfig的注解.特别是springboot,基本都是清一色的java config,不了解一下,还真是不适应.这里备注一下. ...

  2. centos 5 yum安装与配置vsFTPd FTP服务器

    vsftpd作为FTP服务器,在Linux系统中是非常常用的.下面我们介绍如何在centos系统上安装vsftp. 什么是vsftpd vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序 ...

  3. 面向GC的Java编程

    转自http://hellojava.info/?p=341 HelloJava微信公众账号网站 面向GC的Java编程 Leave a reply 这是内部一个同事(沐剑)写的文章,国外有一家专门做 ...

  4. Git git rebase 使用

      原文:http://gitbook.liuhui998.com/4_2.html 一.基本 git rebase用于把一个分支的修改合并到当前分支. 假设你现在基于远程分支"origin ...

  5. android如何建立数据库。(如何重写SQLiteOpenHelper)

    public class DBConnection extendsSQLiteOpenHelper{//继承SQLiteOpenHelper, public DBConnection(Context ...

  6. C primer plus 读书笔记第十二章

    C的强大功能之一在于它允许我们控制程序的细节.C的内存管理系统正是这种控制能力的例子.它通过让我们决定哪些函数知道哪些变量以及一个变量在程序中存在多长时间来实现这些控制. 1.存储类及其说明符 主要的 ...

  7. Linux中date命令的各种实用方法--转载

    在linux环境中,不管是编程还是其他维护,时间是必不可少的,也经常会用到时间的运算,自己也曾经为时间的各种表示方法和如何修改时间而困惑,熟练运用date命令来表示自己想要表示的时间,肯定可以给自己的 ...

  8. diy 电脑 重装系统

    1\组装好电脑 2\硬盘的红灯只亮一会,找不到 硬盘 .bios里 硬盘设置里 IDE修改为 ACHI即可. 3\老毛桃 \ 用桌面的那个分区软件 分区 100G,300G 4\找到U盘 的iso 文 ...

  9. Day11 - Mysql and ORM

    python 之路,Day11 - python mysql and ORM   本节内容 数据库介绍 mysql 数据库安装使用 mysql管理 mysql 数据类型 常用mysql命令 创建数据库 ...

  10. EXCEL表格常用函数使用的难点

    1.  INDIRECT(ref_text,逻辑值) 返回由文本字符串指定的引用.此函数立即对引用进行计算,并显示其内容.ref_text,文本引用说明, (1) A1-样式的引用(逻辑值,T,缺省) ...