基於Redis的CAS叢集

最後更新：2018-12-05 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

單點登入（SSO）是複雜應用系統的基本需求，Yale CAS是目前常用的開源解決方案。CAS認證中心，基於其特殊作用，自然會成為整個應用系統的核心，所有應用系統的認證工作，都將請求到CAS來完成。因此CAS伺服器是整個應用的關鍵節點，CAS發生故障，所有系統都將陷入癱瘓。同時，CAS的負載能力要足夠強，能夠承擔所有的認證請求響應。利用負載平衡和叢集技術，不僅能克服CAS單點故障，同時將認證請求分布到多台CAS伺服器上，有效減輕單台CAS伺服器的請求壓力。下面將基於CAS
3.4.5來討論下CAS叢集。

CAS的工作原理，主要是基於票據(Ticket)來實現的（參見 CAS基本原理）。CAS票據，儲存在TicketRegistry中，因此要想實現CAS Cluster, 必須要多台CAS之間共用所有的Ticket，採用統一的TicketRegistry，可以達到此目的。預設的CAS實現中，TicketRegistry在記憶體中實現，不同的CAS伺服器有自己單獨的TicketRegistry，因此是不支援分布式叢集的。但CAS提供了支援TicketRegistry分布式的介面org.jasig.cas.ticket.registry.AbstractDistributedTicketRegistry，我們可以實現這個介面實現多台CAS伺服器TicketRegistry共用，從而實現CAS叢集。

同時，較新版本CAS使用SpringWebFlow作為認證流程，而webflow需要使用session儲存流程相關資訊，因此實現CAS叢集，我們還得需要讓不同伺服器的session進行共用。

我們採用記憶體資料庫Redis來實現TicketRegistry,讓多個CAS伺服器共用同一個TicketRegistry。同樣方法，我們讓session也儲存在Redis中，達到共用session的目的。下面就說說如何用Redis來實現TicketRegistry，我們使用Java調用介面Jedis來操作Redis，代碼如下：

[html]
view plaincopy

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.Collection;
import org.jasig.cas.ticket.Ticket;
import org.jasig.cas.ticket.TicketGrantingTicket;
import org.jasig.cas.ticket.registry.AbstractDistributedTicketRegistry;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;
import redis.clients.jedis.JedisPoolConfig;
/*
* TicketRegistry using Redis, to solve CAS Cluster.
*
* @author ZL
*
*/
public class RedisTicketRegistry extends AbstractDistributedTicketRegistry {
private static int redisDatabaseNum;
private static String hosts;
private static int port;
private static int st_time; //ST最大空閑時間
private static int tgt_time; //TGT最大空閑時間
private static JedisPool cachePool;
static {
redisDatabaseNum = PropertiesConfigUtil.getPropertyInt("redis_database_num");
hosts = PropertiesConfigUtil.getProperty("hosts");
port = PropertiesConfigUtil.getPropertyInt("port");
st_time = PropertiesConfigUtil.getPropertyInt("st_time");
tgt_time = PropertiesConfigUtil.getPropertyInt("tgt_time");
cachePool = new JedisPool(new JedisPoolConfig(), hosts, port);
}
public void addTicket(Ticket ticket) {
Jedis jedis = cachePool.getResource();
jedis.select(redisDatabaseNum);
int seconds = 0;
String key = ticket.getId() ;
if(ticket instanceof TicketGrantingTicket){
//key = ((TicketGrantingTicket)ticket).getAuthentication().getPrincipal().getId();
seconds = tgt_time/1000;
}else{
seconds = st_time/1000;
}
ByteArrayOutputStream bos = new ByteArrayOutputStream();
ObjectOutputStream oos = null;
try{
oos = new ObjectOutputStream(bos);
oos.writeObject(ticket);
}catch(Exception e){
log.error("adding ticket to redis error.");
}finally{
try{
if(null!=oos) oos.close();
}catch(Exception e){
log.error("oos closing error when adding ticket to redis.");
}
}
jedis.set(key.getBytes(), bos.toByteArray());
jedis.expire(key.getBytes(), seconds);
cachePool.returnResource(jedis);
}
public Ticket getTicket(final String ticketId) {
return getProxiedTicketInstance(getRawTicket(ticketId));
}
private Ticket getRawTicket(final String ticketId) {
if(null == ticketId) return null;
Jedis jedis = cachePool.getResource();
jedis.select(redisDatabaseNum);
Ticket ticket = null;
ByteArrayInputStream bais = new ByteArrayInputStream(jedis.get(ticketId.getBytes()));
ObjectInputStream ois = null;
try{
ois = new ObjectInputStream(bais);
ticket = (Ticket)ois.readObject();
}catch(Exception e){
log.error("getting ticket to redis error.");
}finally{
try{
if(null!=ois) ois.close();
}catch(Exception e){
log.error("ois closing error when getting ticket to redis.");
}
}
cachePool.returnResource(jedis);
return ticket;
}
public boolean deleteTicket(final String ticketId) {
if (ticketId == null) {
return false;
}
Jedis jedis = cachePool.getResource();
jedis.select(redisDatabaseNum);
jedis.del(ticketId.getBytes());
cachePool.returnResource(jedis);
return true;
}
public Collection<Ticket> getTickets() {
throw new UnsupportedOperationException("GetTickets not supported.");
}
protected boolean needsCallback() {
return false;
}
protected void updateTicket(final Ticket ticket) {
addTicket(ticket);
}
}

同時，我們在ticketRegistry.xml設定檔中，將TicketRegistry實作類別指定為上述實現。即修改下面的class值

[html]
view plaincopy

<bean id="ticketRegistry" class="org.jasig.cas.util.RedisTicketRegistry" />
<!-- <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />
-->

因為使用了Redis的expire功能，注釋掉如下代碼：

[html]
view plaincopy

lt;!-- <bean id="ticketRegistryCleaner" class="org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner"
p:ticketRegistry-ref="ticketRegistry" />
<bean id="jobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"
p:targetObject-ref="ticketRegistryCleaner"
p:targetMethod="clean" />
<bean id="triggerJobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.SimpleTriggerBean"
p:jobDetail-ref="jobDetailTicketRegistryCleaner"
p:startDelay="20000"
p:repeatInterval="5000000" /> -->

通過上述實現TicketRegistry,多台CAS伺服器就可以共用同一個TicketRegistry。對於如何共用session，我們可以採用現成的第三方工具tomcat-redis-session-manager直接整合即可。對於前端web伺服器(如nginx)，做好負載平衡配置，將認證請求分布轉寄給後面多台CAS，實現負載平衡和容錯目的。

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More