1、採用統一的ticket訪問策略,所有ticket的操作都從**快取redis中訪問。
2、採用session共享,tomcat的session的訪問都從**快取redis中訪問。(這一步可省略,我是將驗證碼放到了session中所以做session共享)
參考文件
pom新增依賴
org.apereo.cas
cas-server-support-redis-ticket-registry
$
#配置redis儲存ticket
cas.ticket.registry.redis.host=127.0.0.1
cas.ticket.registry.redis.database=0
cas.ticket.registry.redis.port=6379
cas.ticket.registry.redis.password=
cas.ticket.registry.redis.timeout=5000
cas.ticket.registry.redis.usessl=false
cas.ticket.registry.redis.usepool=true
cas.ticket.registry.redis.pool.max-active=20
cas.ticket.registry.redis.pool.maxidle=8
cas.ticket.registry.redis.pool.minidle=0
cas.ticket.registry.redis.pool.maxactive=8
重啟cas 登入之後測試一下,檢視redis 裡面是不是有cas_ticket:開頭的key了。
參考文件
pom新增依賴
org.apereo.cas
$
cas.webflow.autoconfigure=true
cas.webflow.alwayspauseredirect=false
cas.webflow.refresh=true
cas.webflow.redirectsamestate=false
cas.webflow.session.locktimeout=30
cas.webflow.session.compress=false
cas.webflow.session.maxconversations=5
cas.webflow.session.storage=true
spring.session.store-type=redis
spring.redis.host=127.0.0.1
spring.redis.password=wsc123456
spring.redis.port=6379
加密配置
cas.tgc.maxage=-1
cas.tgc.crypto.enabled=true
cas.tgc.crypto.encryption.key=密文
cas.tgc.crypto.signing.key=密文
cas.webflow.crypto.alg=aes
cas.webflow.crypto.enabled=true
cas.webflow.crypto.signing.key=密文
cas.webflow.crypto.encryption.key=密文
這2步缺一不可
參考文章
CAS單點登入 十二 集群部署
通過前面一系列的文章介紹,關於cas的基本知識點大致介紹完了,今天講解一下cas中集群的部署。我們知道當訪問量越來越來多時,我們需要對cas服務的效能進行提公升,而通過集群的方式提高cas的服務效能是比較直接的。在部署的服務中,通過使用nginx來實現負載均衡分發到cas具體的服務上,但是我們知道前...
CAS單點登入(二)服務端部署
這裡有個固定的使用者名稱和密碼 casuser mellon 登入成功後會跳到登入成功的提示頁面 如果我們不希望用 8080 埠訪問 cas,可以修改埠 1 修改 tomcat 的埠 開啟 tomcat 目錄 conf server.xml 找到下面的配置 將埠 8080,改為 9100 2 修改 ...
Cas(單點登入框架)的學習筆記
cas基本流程功能圖 1.訪問web one應用 2.是否有ticket?3.沒有就重定向到登入介面。在client中的web.xml檔案配置 casfilterfilter name edu.yale.its.tp.cas.client.filter.casfilterfilter class e...