CAS 集群部署session共用配置

来源:http://www.cnblogs.com/Awesome-Carry/archive/2016/02/18/5198225.html
-Advertisement-
Play Games

背景 前段時間,項目計劃搞獨立的登錄鑒權中心,由於單獨開發一套穩定的登錄、鑒權代碼,工作量大,最終的方案是對開源鑒權中心CAS(Central Authentication Service)作適配修改。 實際應用中,web服務出於負載、容災的考慮,採用集群部署web服務(一般是tomcat集群),於


背景

前段時間,項目計劃搞獨立的登錄鑒權中心,由於單獨開發一套穩定的登錄、鑒權代碼,工作量大,最終的方案是對開源鑒權中心CAS(Central Authentication Service)作適配修改。

實際應用中,web服務出於負載、容災的考慮,採用集群部署web服務(一般是tomcat集群),於是有了CAS server端集群部署的需求。CAS集群部署,需要解決兩個問題:

  • CAS票據共用,票據包括ST、TGT
  • Tomcat session共用

需要作tomcat session共用,是由spring webflow框架引入的需求。CAS從3.x的版本開始,使用Spring Webflow框架,該框架需要在Tomcat session中存儲一些流程標識。預設配置下的tomcat,沒有做到session共用,因此需要使用一些技術手段,來完成tomcat的session共用。本文,即使用tomcat-redis-session-manager作tomcat session共用的一些總結。

運行環境:jdk_6,tomcat7

Session共用配置

採用第三方插件,tomcat-redis-session-manager來實現tomcat session共用。顧名思義,這種方案,是將tomcat session存儲到了redis(key value DB)中。

主要完成兩部分配置:

    commons-pool-1.5.5.jar

    jedis-2.1.0.jar

    tomcat-redis-session-manager-1.1.jar

  • 修改tomcat conf目錄下的context.xml配置文件,加上valve和manager配置段。其中maxInactiveInterval是session存儲時長,單位是秒。

 

    <Valve className="com.radiadesign.catalina.session.RedisSessionHandlerValve" />
    <Manager className="com.radiadesign.catalina.session.RedisSessionManager" host="ip" port="port" database="0" maxInactiveInterval="second"/>

完成這兩部配置,tomcat會把session放到redis中了。

Session不更新問題/解決

錶面現象

在cas login頁面,點擊【提交/登錄】按鈕,只是刷新該頁面,沒有真正的表單提交、驗證輸入的用戶名密碼的動作。

原因分析

--------------------------------------------------**CAS背景知識 **--------------------------------------------------

看過CAS服務端源碼的同學,會知道CAS登錄頁面會將下圖中的三個屬性,提交到CAS服務端的後臺:

其中_eventId和lt是CAS的業務邏輯使用的,

excetion是Spring webflow框架使用的,作用是根據excetion,來確定是否需要初始化一個新的cas login webflow實例,如果傳入的execution有效,進入之前的業務流。如果傳入的execution無效,則會初始新的webflow ,並生成一個新的execution。

 

--------------------------------------------------**CAS背景知識 **--------------------------------------------------

redis存儲tomcat session情況,CAS登錄頁面上元素【excetion】,多次刷新頁面不更新。Tomcat session預設策略下(不做特殊配置時,tomcat session預設在記憶體中),該元素的值,會隨頁面刷新變更。

         而使用tomcat-redis-session-manager預設的session策略,會導致總是傳入無效的execution(筆者無效的execution為e2s1)。

         查看源碼,webflow根據execution獲取會話,根據傳入的e2s1,獲取不到會話,進而重新生成execution。具體表現是重新刷新登錄頁面,不能走正常的“驗證表單”流程。

         帶著問題繼續看源碼,execution無效,可能是webflow生成execution的時候出了問題。查看生成該屬性值代碼

context.assignFlowExecutionKey();

flowExecution.assignKey();

key = keyFactory.getKey(this);

 

   經歷一系列內層調用,知道execution是根據session中key為webflowConversationContainer的屬性生成的,具體屬性包含以下內容:

 

  execution的值和session屬性對象的欄位conversationIdSequence(int類型)相關,如果conversationIdSequence值為1,那execution的值即為e2--(conversationIdSequence自增1)。生成Execution的同時,正常情況session內容也相應變化,webflowConversationContainer屬性中新增了id為2的conversation,session寫入到redis中。

  但是,按照tomcat-redis-session-manager預設的session策略,webflowConversationContainer屬性,key沒有變,value地址沒有變,認為session沒有更新,新的session內容沒有寫入到redis中。導致下次請求,取到的webflowConversationContainer屬性,沒有id為2的conversation,於是cas server端認定execution 為無效。導致刷新頁面,而非正常的流程:表單驗證。

確認session沒有寫入redis的步驟

l  增加一個filter,加入session.getAttribute("webflowConversationContainer")這樣的代碼,可以看到session中的屬性值,確實發生了變化;

l  根據JSESSIONID作為key,從redis中取到的session 串沒有變化。

解決辦法

l  按照《session同步時自定義類對象屬性保存不上的解決方法》所述,修改tomcat-redis-session-manager 臟數據判定策略。

l  或者在增加一個filter,攔截login請求,新增一個key為”xxx_flag”,value為System.currentTimeMillis()的屬性,這樣,tomcat-redis-session-manager認定你的session數據是變化了的,會將新的session數據,寫入到redis中,進而保證後續使用正常。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 話說用了就要有點產出,要不然過段時間又忘了,所以在這裡就記錄一下試用Kafka的安裝過程和php擴展的試用。 實話說,如果用於隊列的話,跟PHP比較配的,還是Redis。用的順手,呵呵,只是Redis不能有多個consumer。但Kafka官方對PHP不支持,PHP擴展是愛好者或使用者寫的。下麵就開
  • 一、簡介 http://www.xuebuyuan.com/2195578.html 二、教程 http://dev.ariel-networks.com/apr/
  • 有時候,由於初期考慮不周,或者後期的需求變化,一些普通變數可能也會有線程安全的需求。
  • Java垃圾回收機制 說到垃圾回收(Garbage Collection,GC),很多人就會自然而然地把它和Java聯繫起來。在Java中,程式員不需要去關心記憶體動態分配和垃圾回收的問題,這一切都交給了JVM來處理。顧名思義,垃圾回收就是釋放垃圾占用的空間,那麼在Java中,什麼樣的對象會被認定為“
  • 安裝好Python 2.7.10 下載解壓Django Django-1.9.2.tar.gz cmd cd到解壓縮目錄(***) python setup.py install 檢測是否安裝成功 環境變數 path C:\Python27\Lib\site-packages\Django-1.9.
  • 什麼是Servlet?① Servlet就是JAVA 類② Servlet是一個繼承HttpServlet類的類③ 這個在伺服器端運行,用以處理客戶端的請求 Servlet相關包的介紹--javax.servlet.* :存放與HTTP 協議無關的一般性Servlet 類;--javax.servl
  • PHP說簡單,但是要精通也不是一件簡單的事。我們除了會使用之外,還得知道它底層的工作原理。 PHP是一種適用於web開發的動態語言。具體點說,就是一個用C語言實現包含大量組件的軟體框架。更狹義點看,可以把它認為是一個強大的UI框架。 瞭解PHP底層實現的目的是什麼?動態語言要像用好首先得瞭解它,記憶體
  • 上篇文章簡單寫了下怎麼新建一個eclipse插件工程,這次寫一下怎麼在上次的工程中添加幾個菜單,如菜單欄菜單、工具欄菜單、右鍵菜單等。 創建一個完成的菜單需要瞭解三個擴展點,即menus、commands、handlers,其中menus為菜單的擴展點,在引入菜單擴展點後,添加一個menu即添加了一...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...