2. 程式人生 > >cas的客戶端應用是負載均衡,單點退出怎麼辦?

cas的客戶端應用是負載均衡,單點退出怎麼辦?

阿新 發佈:2019-12-04

之前的專案一直是單節點,這次在生產系統中使用了負載均衡,一個應用部署了兩個節點,負載均衡策略未知。這樣在使用時發現了這麼一個問題:在單點退出後,應用有時候可以退出,但有時還在登陸狀態,這就很鬱悶了。

我的cas版本是5.1.2。一點點排查,把每個節點的日誌都開啟,把日誌級別設定成最小trace,功夫不負有心人,發現了問題:使用者在瀏覽器訪問的都是節點一,在cas單點退出後,cas服務端傳送logoutRequest的post請求,結果負載均衡把請求傳送到了節點二,節點二壓根未訪問過,logoutRequest請求當然不起作用。

問題找到了,看官可能覺得樓主有點low,首先,負載均衡具體什麼策略,為什麼會發錯節點;第二,負載均衡多節點為什麼不用session共享。下面我一一解答。

第一個,負載均衡不是我負責的,我只知道通過瀏覽器訪問一個應用能保證每次都訪問同個節點,這就保證了使用者每次都攜帶登入資訊。我以為採用的是nginx的ip的hash值,結果被告知不是,是通過硬體控制負載均衡的。

第二個,之前公司專案差不多都是單節點,幾乎所有的應用都未使用session共享,況且現在是上線的關鍵節點,現改也來不及,最好是修改cas客戶端的東西,大家都更新一下jar包就可以了。

        logger.trace("Logout request:\n{}", logoutMessage);
        final String token = XmlUtils.getTextForElement(logoutMessage, "SessionIndex");
        if (CommonUtils.isNotBlank(token)) {
            final HttpSession session = this.sessionMappingStorage.removeSessionByMappingId(token);

            if (session != null) {
                final String sessionID = session.getId();
                logger.debug("Invalidating session [{}] for token [{}]", sessionID, token);

                try {
                    session.invalidate();
                } catch (final IllegalStateException e) {
                    logger.debug("Error invalidating session.", e);
                }
                this.logoutStrategy.logout(request);
            }

瞭解cas的同學知道,cas服務端傳送logoutRequest的post請求,裡面攜帶token資訊,客戶端就憑藉這個token找到session。圖中標紅部分,當未找到時不起作用,解決之道就在此,我們拿到了token資訊,然後向攜帶著token嚮應用的各個節點發送一次退出請求,這樣就能找到session,然後失效退出了。

就這樣,問題找到了,就著手解決吧。

第一步:修改cas客戶端,當session為空時,傳送post請求,上程式碼。

        logger.trace("Logout request:\n{}", logoutMessage);
        final String token = XmlUtils.getTextForElement(logoutMessage, "SessionIndex");
        if (CommonUtils.isNotBlank(token)) {
            final HttpSession session = this.sessionMappingStorage.removeSessionByMappingId(token);

            if (session != null) {
                final String sessionID = session.getId();
                logger.debug("Invalidating session [{}] for token [{}]", sessionID, token);

                try {
                    session.invalidate();
                } catch (final IllegalStateException e) {
                    logger.debug("Error invalidating session.", e);
                }
                this.logoutStrategy.logout(request);
            }else{
                if(CommonUtils.isNotBlank(this.balanceUrls)) {
                    String[] urls = balanceUrls.split(",");
                    for(String url : urls) {
                        Map<String, Object> map = new HashMap<String, Object>();
                        map.put("token",token);
                        try {
                //傳送post請求,不要在意我的工具類名字,複製來的
                            HttpClient.GET_JCMH_QX(map, url + "/logoutRequestOther");
                        }catch(Exception e) {
                            logger.debug("Error HttpClient ", e);
                        }
                    }
                }
            }

比之前的程式碼多了else語句,這裡的balanceUrls(在filter的initParam維護),是負載均衡的轉發地址,多個用,隔開,然後遍歷傳送post請求,請求路徑統一為“/logoutRequestOther“。

第二步在我們第一步的/logoutRequestOthe請求肯定是請求不到的,我們怎麼處理呢?為了最小的改動,在cas客戶端增加filter進行處理,增加LogoutForBalanceFilter類。

 

 

 一定要跟SingleSignOutFilter同目錄,原因是我們需要用到 private SessionMappingStorage sessionMappingStorage ,session資訊就儲存在這個類中。

package org.jasig.cas.client.session;

import org.jasig.cas.client.util.CommonUtils;
import org.jasig.cas.client.util.JsonUtil;
import org.jasig.cas.client.util.XmlUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.InputStream;
import java.util.Map;

public class LogoutForBalanceFilter implements Filter {

    private final Logger logger = LoggerFactory.getLogger(LogoutForBalanceFilter.class);

    private SessionMappingStorage sessionMappingStorage;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
            FilterChain chain) throws IOException, ServletException {

        if (servletRequest instanceof HttpServletRequest) {
            HttpServletRequest req = (HttpServletRequest) servletRequest;
            String uri = req.getRequestURI();
            logger.debug("================== uri [{}]", uri);
            if (uri.contains("/logoutRequestOther")) {
                if (sessionMappingStorage == null) {
                    sessionMappingStorage = getSessionMappingStorage();
                }
         //獲取post請求的引數
                Map<?,?> map = JsonUtil.jsonStrToMap(getParams(req));
                if(map != null) {
                    String token = (String)map.get("token");
                    logger.debug("================== token [{}]", token);
                    if (CommonUtils.isNotBlank(token)) {
              //通過token查詢session
                        final HttpSession session = this.sessionMappingStorage.removeSessionByMappingId(token);
                        if (session != null) {
                            final String sessionID = session.getId();
                            logger.debug("Invalidating session [{}] for token [{}]", sessionID, token);

                            try {
                                session.invalidate();
                            } catch (final IllegalStateException e) {
                                logger.debug("Error invalidating session.", e);
                            }
                            //this.logoutStrategy.logout(request);
                        }
                    }
                }
                return;
            }
            chain.doFilter(servletRequest, servletResponse);
        }else {
            chain.doFilter(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {
        
    }
    protected static SessionMappingStorage getSessionMappingStorage() {
        return SingleSignOutFilter.getSingleSignOutHandler().getSessionMappingStorage();
    }

    protected String getParams(HttpServletRequest request){
        String body = "";
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            ex.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                }
                catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                }
                catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        body = stringBuilder.toString();
        return body;
    }

}

至此客戶端更改完畢。

這樣,同事們只需要更改下web.xml,增加一個filter,新增負載均衡轉發的地址引數列表。

    <filter>

        <filter-name>Cas_Balance_Logout</filter-name>

        <filter-class>org.jasig.cas.client.session.LogoutForBalanceFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>Cas_Balance_Logout</filter-name>

        <url-pattern>/logoutRequestOther</url-pattern>

    </filter-mapping>
    
    <filter>



     <filter-name>CAS Single Sign Out Filter</filter-name>

        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>

        <init-param>

            <param-name>casServerUrlPrefix</param-name>

            <param-value>http://zsptsso.jlsw.tax.cn/cas</param-value>

        </init-param>
    
        <init-param>

            <param-name>balanceUrls</param-name>

            <param-value>http://123.14.62.125:8002/zntx,http://123.14.62.126:8002/zntx</param-value>

        </init-param>    

    </filter>

    <filter-mapping>

        <filter-name>CAS Single Sign Out Filter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

    <listener>

        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

    </listener>

圖中紅色部分就是同事們需要增加的,是不是很簡單呢,完

相關推薦

cas客戶應用負載均衡退出怎麼辦?

之前的專案一直是單節點,這次在生產系統中使用了負載均衡,一個應用部署了兩個節點,負載均衡策略未知。這樣在使用時發現了這麼一個問題:在單點退出後,應用有時候可以退出,但有時還在登陸狀態,這就很鬱悶了。 我的cas版本是5.1.2。一點點排查,把每個節點的日誌都開啟,把日誌級別設定成最小trace,功夫不負有心人

springCloud(7):Ribbon實現客戶負載均衡-消費者整合Ribbon

spring cloud ribbon 消費者整合ribbon 一、簡介 Ribbon是Netfix發布的負載均衡器,它有助於控制HTTP和TCP客戶端的行為。為Ribbon配置服務提供者地址列表後,Ribbon就可基於某種負載均衡算法,自動地幫助服務消費者去請求。Ribbon默認為我們提供了很

springCloud(8):Ribbon實現客戶負載均衡-自定義Ribbon配置

spring cloud ribbon 自定義ribbon配置 一、簡介很多場景下,可能根據需要自定義的Ribbon的配置,例如修改Ribbon的負載均衡規則等。Spring cloud Camden允許使用Java代碼或屬性自定義Ribbon的配置。二、使用Java代碼自定義Ribbon配置在S

Spring Cloud 入門教程(五): Ribbon實現客戶負載均衡

接上節,假如我們的Hello world服務的訪問量劇增,用一個服務已經無法承載, 我們可以把Hello World服務做成一個叢集。  很簡單,我們只需要複製Hello world服務,同時將原來的埠8762修改為8763。然後啟動這兩個Spring Boot應用, 就可

Oracle RAC 客戶連線負載均衡(Load Balance)

        實現負載均衡(Load Balance)是Oracle RAC最重要的特性之一,主要是把負載平均分配到叢集中的各個節點,以提高系統的整體吞吐能力。通常情況下有兩種方式來實現負載均衡,一個是基於客戶端連線的負載均衡,一個是基於伺服器端監聽器(Listener)收

手把手帶你利用Ribbon實現客戶負載均衡

之前的文章《SpringCloud搭建註冊中心與服務註冊》介紹了註冊中心的搭建和服務的註冊,本文將介紹下服務消費者通過Ribbon呼叫服務實現負載均衡的過程。 本文目錄 一、Ribbon服務呼叫流程二、搭建註冊中心三、服務提供者四、服務消費者五、服務呼叫實戰 一、Ribbon服務呼叫流程

基於CAS登入SSO[5]: 基於Springboot實現CAS客戶的前後分離

基於CAS的單點登入SSO[5]: 基於Springboot實現CAS客戶端的前後端分離 作者:家輝,日期:2017-08-24 CSDN部落格: http://blog.csdn.net/gobitan 摘要:現在大部分系統的開發都已經

基於CAS登入SSO[4]: 加入兩個CAS客戶測試登入

基於CAS的單點登入SSO[4]: 加入兩個CAS客戶端測試單點登入 作者:家輝,日期:2017-08-22 CSDN部落格: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分別搭建了基於CAS的單點登入伺服器,並讓伺

CAS(四)基於Springboot搭建CAS-clientSpringboot搭建CAS客戶

環境要求 JDK 8+ CAS 5.2 tomcat 8+ 步驟 一、搭建CAS伺服器  --> CAS(一)搭建CAS - server伺服器   二、配置hosts,加入如下配置 127.0.0.1

CAS(三)基於SpringMVC搭建CAS-clientSpringMVC搭建CAS客戶

環境要求 JDK 8+ CAS 5.2 tomcat 8+ 步驟 一、搭建CAS伺服器  --> CAS(一)搭建CAS - server伺服器   二、配置hosts,加入如下配置 127.0.0.1

HAproxy的負載均衡以及基於TCP和HTTP的應用程式代理

HAProxy是一個使用C語言編寫的自由及開放原始碼軟體[1],其提供高可用性、負載均衡,以及基於TCP和HTTP的應用程式代理。 HAProxy特別適用於那些負載特大的web站點,這些站點通常又需要會話保持或七層處理。HAProxy執行在當前的硬體上,完全可以支援數以萬計的

在 ServiceModel 客戶配置部分中找不到引用協定“WebServiceSoap”的預設終結點元素。這可能是因為未找到應用程式的配置檔案或者是因為客戶元素找不到與此協定匹配的終結點元素

在引用WebService後,程式執行到例項化WebService時報錯,錯誤如下: 由於WebService我是在類庫裡新增的,主程式引用了這個類庫,就出現了這個問題。 解決辦法: 根據異常資訊: “在 ServiceModel 客戶端配置部分中,找不到引用

在 ServiceModel 客戶配置部分中找不到引用協定“PutMCCases.PutMCCasesSoap”的預設終結點元素。這可能是因為未找到應用程式的配置檔案或者是因為客戶元素中找不到

有一個Cache類庫,一個SDK類庫,一個WebService Web應用程式。 在SDK類庫中添加了UI的WebService引用,在Cache裡面引用了SDK類庫,想在Cache裡Call UI WebService 要在 在WebService Web主要應用程式當中

登入cas綜述之cas4.2.7服務+cas客戶+示例程式+環境搭建說明-陳杰

3其他說明 1環境搭建以及把示例程式跑起來        一切跑不起來的程式和走不通的教程都是耍流氓,二話不說,先按照我的步驟把程式跑起來在說吧。 1.1安裝JDK1.8       安裝jdk1.8

Mvc4登入之三Cas 客戶配置

       上一篇部落格講解了cas服務端的配置,這篇部落格為大家講一下cas 客戶端的配置! 第一步建專案        自己新建一個mvc的專案。如圖所示!             第二步添引用        將上一篇部落格開頭中讓下載的檔案,下載下來後,將dotn

cas客戶shiro-cas整合

<Connector port="8444" protocol="org.apache.coyote.http11.Http11NioProtocol"            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

cas客戶流程詳解(原始碼解析)--登入

博主之前一直使用了cas客戶端進行使用者的單點登入操作,決定進行原始碼分析來看cas的整個流程,以便以後出現了問題還不知道是什麼原因導致的 cas主要的形式就是通過過濾器的形式來實現的,來,貼上示例配置: 1 <listener> 2 <listener-cl

Apache服務器反向代理負載均衡熱備份

pass eve oca apache服務 8.0 pro 最大 均衡 apache服務器 負載均衡: 第一步:首先下載安裝apache,我選擇的是Apache2.2.19. 第二步:修改apache安裝目錄下的conf/httpd.conf,打開如下配置(默認註釋掉了)

nginx.conf 配置 (反向代理負載均衡fastdfs model)

sta remote lena processes ngx type pem events timeout #user nobody;worker_processes 1; #error_log logs/error.log;#error_log logs/error

個人技能總結7--Apache服務器反向代理負載均衡熱備份+Tomcat配置

conf 處的 配置文件 mon stat 服務 tor requests httpd 負載均衡: 第一步:首先下載安裝apache,我選擇的是Apache2.2.19. 第二步:修改apache安裝目錄下的conf/httpd.conf,打開如下配置(默認註釋掉了)