基于Redis的CAS集群

最新推荐文章于 2023-04-24 14:22:56 发布
原创 最新推荐文章于 2023-04-24 14:22:56 发布 · 5.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CAS #sso #Redis #cluster

本文探讨了基于CAS 3.4.5构建CAS集群的方案,通过使用Redis作为分布式TicketRegistry和Session存储,实现多台CAS服务器间的Ticket共享和session共享。采用Java的Jedis接口操作Redis,并配置SpringWebFlow,结合第三方工具tomcat-redis-session-manager集成session共享,最终通过前端负载均衡器实现负载均衡和高可用性。

单点登录(SSO)是复杂应用系统的基本需求,Yale CAS是目前常用的开源解决方案。CAS认证中心,基于其特殊作用,自然会成为整个应用系统的核心,所有应用系统的认证工作,都将请求到CAS来完成。因此CAS服务器是整个应用的关键节点,CAS发生故障,所有系统都将陷入瘫痪。同时,CAS的负载能力要足够强,能够承担所有的认证请求响应。利用负载均衡和集群技术,不仅能克服CAS单点故障,同时将认证请求分布到多台CAS服务器上,有效减轻单台CAS服务器的请求压力。下面将基于CAS 3.4.5来讨论下CAS集群。

CAS的工作原理,主要是基于票据(Ticket)来实现的(参见 CAS基本原理)。CAS票据,存储在TicketRegistry中,因此要想实现CAS Cluster, 必须要多台CAS之间共享所有的Ticket,采用统一的TicketRegistry,可以达到此目的。  缺省的CAS实现中,TicketRegistry在内存中实现,不同的CAS服务器有自己单独的TicketRegistry,因此是不支持分布式集群的。但CAS提供了支持TicketRegistry分布式的接口org.jasig.cas.ticket.registry.AbstractDistributedTicketRegistry,我们可以实现这个接口实现多台CAS服务器TicketRegistry共享,从而实现CAS集群。

同时,较新版本CAS使用SpringWebFlow作为认证流程,而webflow需要使用session存储流程相关信息,因此实现CAS集群,我们还得需要让不同服务器的session进行共享。

我们采用内存数据库Redis来实现TicketRegistry,让多个CAS服务器共用同一个TicketRegistry。同样方法,我们让session也存储在Redis中,达到共享session的目的。下面就说说如何用Redis来实现TicketRegistry,我们使用Java调用接口Jedis来操作Redis,代码如下:

 

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.Collection;

import org.jasig.cas.ticket.Ticket;
最低0.47元/天 解锁文章
roadmap001
关注
Cas3.5.2 + JedisCluster 实现redis集群存储管理ticket异常
qq_36956015的博客
04-03 733
cas3.5.2开启cas-server-integration-redis模块,使用JedisCluster操作redis集群出现问题。 问题描述: org.springframework.scheduling.quartz.JobMethodInvocationFailedException: Invocation of method ‘clean’ on target class [clas...
cas服务器,客户端的集群配置,分布式部署redis
qq_29467891的博客
06-24 1775
前言:由于项目需要配置负载均衡集群等,而cas的登录session及票据ticket等是保存在内存的,集群后分别在两个tomcat服务器上,所以会出现登录一个客户端之后,访问另一个客户端,此时可能请求的是另一个cas服务器的tomcat,这一个尚未登录,因此获取不到登录的信息,仍然会跳转登录页,单点登录失效。 通过查阅资料,发现处理这种情况,需要两个步骤,分别是: (1)session共享 :session的存取都从中央缓存redis中存取 (2)票证共享 :采用统一的ticket存取策略,所有tic
cas4.1.2+redis实践
03-28
jdk1.8,其中用到redis存储tickets,使用了代理模式、restful、自定义用户验证等,由于文件大小的限制,client1和casproxy只有应用,把其解压后下面的目录拷贝到tomcat下的webapp即能使用,如果没有redis需要修改server\webapps\casser\WEB-INF\spring-configuration下的ticketRegistry.xml,使用默认的<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry"/>
CAS服务端redis集群搭建
10-15 1004
注:cas4.0.x+Tomcat7+Jdk7+redis3.0 CAS中的票据默认是存储在TicketRegistry中的,若是想要实现CAS服务端的集群,首先要做的是将票据共享到缓存中。 1.实现AbstractDistributedTicketRegistry抽象类 import ...
CAS工程用redis集群存储票据ticket Spring整合
weixin_30312557的博客
06-13 507
maven jar包版本: <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.9.0</version> </dependency> <groupId&...
基于 Redis 实现 CAS 操作
秉持Love and share的态度去学习和生活
09-03 1949
引言 在 .NET 里并发情况下我们可以使用 Interlocked.CompareExchange 来实现 CAS (Compare And Swap) 操作,在分布式的情景下很多时候我们都会使用 Redis ,最近在改之前做的一个微信小游戏项目,之前是单机运行的,有些数据存储是基于内存的,直接基于对象操作的,最近要改成支持分布式的,于是引入了 redis,原本基于内存的数据就要迁移到 redis 中存储,原来的代码里有一些地方使用了 Interlocked.CompareExchange 来实现 CA
手把手教你搭Redis Cluster集群——Redis Cluster的搭建与原理解析
weixin_46120888的博客
03-28 2836
本文介绍了RedisCluster的原理,较为详细的介绍了搭建的完整过程,同时还演示了扩容和缩容操作
基于Redis的网上点评项目
qq_45813393的博客
10-28 2095
网上点评项目总结
redis集群部署
wyl9527的博客
11-01 536
1、工具 / 环境 机器环境:linux虚拟机 操作系统:CentOS Linux release 7.4.1708 (Core) 3台虚拟机IP:172.18.1.23,172.18.1.24,172.18.1.25(注:Redis集群要求至少要有三个节点) 2、安装Redis yum -y install gcc #如果没有gcc编译容器则需要安装 wget http://down...
cas入门之二十九:cas 集群简介
snoopy
09-16 9509
cas 的运行环境是tomcat,cas集群主要分为两部分,一是登录过程中session的集群,二是登录之后产生的ticket的集群。 对于登录之后产生的ticket的集群,则相对容易,根据我前几篇文章可以找到答案,这两部分可以通过组合完成,达成相应的目的。 对于cas ticket集群,目前测试通过的有三种方式 1.jpa ticket repositry 参看 2.echcache
CAS 5.3.x 单点登录实现集群搭建,快速入手(一)!!!!
Qensq的博客
08-23 6885
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 gainward555指出官网有提供配置,本人确实没注意到该配置内容,以为只是其他与redis有关并没有详细看配置内容,仔细看后发现确实是集群配置(吐槽下:官网的文档说明写的跟猫屎一样),地址如下: 官方配置...
《别看了,你学不会的》——Redis原理与实战(二)
穷人家阳公子的博客
07-24 524
redis 哨兵 分布式锁 高并发 缓存策略
Redis集群(caluster)
m0_64201189的博客
04-24 491
初步了解Redis集群
Redis实现分布式可重入锁——CAS操作
qq_26678049的博客
03-30 2439
WATCH:监控某些键值对;MULTI:用于开启一个事务;EXEC:执行事务;DISCARD:取消事务;UNWATCH:取消监控。通过watch命令,实现对某些Key的监听,当一个事务提交时,会优先检测监听的key是否发生改变,如果已发生改变,取消事务,若并未改变,执行事务。Lua是一种小巧的脚本语言,redis提供了对lua脚本执行的能力。通过将多个请求通过脚本的形式一次发送,redis会将整个脚本作为一个整体执行,中间不会被其他命令插入。EVAL。
CAS 5.3 的安装 与 对接LDAP 和 Redis
懒牛不爱梳毛
01-16 6130
文章目录CAS安装支持https生成keystore配置tomcat的server.xml与LDAP对接 CAS安装 这里选择安装CAS的5.3版本 进入以下地址,下载模版。 https://github.com/apereo/cas-overlay-template/tree/5.3 将下载的压缩包解压,打开控制台终端,并进入解压后的文件夹路径。运行打包命令,即可生成一个可用的war包。 ./...
CAS集群部署基于Redis缓存配置详细方案
Java精选
12-01 6884
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS集群部署首先需要考虑的是ticket票据统一存储的问题,以便于达到每个节点访问的一致性,官方虽然提供了基于memcached方式,但未提供基于Redis方式,项目中需要使用redis
CAS 5.3.x 单点登录实现集群搭建,快速入手(三)!!!!
Qensq的博客
09-07 3618
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.youkuaiyun.com/u010475041/article/category/7156505 此博主文章:https://blo...
CAS单点登录(十二)——集群部署
Anumbrella
05-26 6154
通过前面一系列的文章介绍,关于CAS的基本知识点大致介绍完了,今天讲解一下CAS集群的部署。我们知道当访问量越来越来多时,我们需要对CAS服务的性能进行提升,而通过集群的方式提高CAS的服务性能是比较直接的。 在部署的服务中,通过使用nginx来实现负载均衡分发到CAS具体的服务上,但是我们知道前端每次访问时是随机访问分配的,所以就会出现session共享问题,同时在不同CAS中的TGT分配的t...
CAS 5.3.x 单点登录实现集群搭建,快速入手(二)!!!!
Qensq的博客
09-07 4564
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.youkuaiyun.com/u010475041/article/category/7156505 此博主文章:https://blo...
Redis集群基于CAS实现高并发连续性ID自增并用java给出实现过程
05-31
下面给出Java语言实现Redis集群基于CAS实现高并发连续性ID自增的示例代码: ```java import redis.clients.jedis.*; import java.util.List; public class RedisClusterCAS { // Redis集群 private JedisCluster jedisCluster; // ID自增器的键 private static final String KEY = "id_generator"; // 构造函数 public RedisClusterCAS(JedisPoolConfig poolConfig, List<JedisShardInfo> shardInfos) { jedisCluster = new JedisCluster(shardInfos, poolConfig); } // 获取下一个ID public long getNextId() { while (true) { // 监听ID自增器的键 jedisCluster.watch(KEY); // 获取当前自增器的值 String currentId = jedisCluster.get(KEY); // 计算新的ID long newId = Long.parseLong(currentId) + 1; // 开始事务 Transaction t = jedisCluster.multi(); // 添加新的ID到集合中 t.zadd(KEY, newId, String.valueOf(newId)); // 提交事务 List<Object> result = t.exec(); // 如果事务执行失败,说明有其他客户端已经修改了自增器的值,重新尝试 if (result == null) { continue; } // 返回新的ID return newId; } } // 测试代码 public static void main(String[] args) { // Redis集群节点信息 HostAndPort hap1 = new HostAndPort("localhost", 7000); HostAndPort hap2 = new HostAndPort("localhost", 7001); HostAndPort hap3 = new HostAndPort("localhost", 7002); HostAndPort hap4 = new HostAndPort("localhost", 7003); HostAndPort hap5 = new HostAndPort("localhost", 7004); HostAndPort hap6 = new HostAndPort("localhost", 7005); // Redis集群配置 JedisPoolConfig poolConfig = new JedisPoolConfig(); List<JedisShardInfo> shardInfos = new ArrayList<JedisShardInfo>(); shardInfos.add(new JedisShardInfo(hap1)); shardInfos.add(new JedisShardInfo(hap2)); shardInfos.add(new JedisShardInfo(hap3)); shardInfos.add(new JedisShardInfo(hap4)); shardInfos.add(new JedisShardInfo(hap5)); shardInfos.add(new JedisShardInfo(hap6)); // 创建RedisClusterCAS对象 RedisClusterCAS idGenerator = new RedisClusterCAS(poolConfig, shardInfos); // 获取下一个ID long id = idGenerator.getNextId(); // 输出结果 System.out.println("Next ID: " + id); } } ``` 在这个示例中,我们使用了JedisCluster类来连接Redis集群。首先,我们在构造函数中创建了一个JedisCluster对象,并传入了Redis集群节点信息和连接池配置。然后,我们定义了一个getNextId()方法,用于获取下一个连续的ID。在这个方法中,我们使用了while循环,不断尝试获取新的ID,直到成功为止。在每次循环中,我们首先使用WATCH命令监听ID自增器的键,然后使用GET命令获取当前自增器的值。接着,我们计算出新的ID,并使用MULTI命令开启一个事务。在事务中,我们使用ZADD命令将新的ID添加到集合中。最后,我们使用EXEC命令提交事务。如果事务执行失败,说明有其他客户端已经修改了自增器的值,那么我们重新尝试获取新的ID。如果事务执行成功,那么我们返回新的ID。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值