2. 程式人生 > >CAS5.2x單點登入(九)---------cas服務端的退出原始碼解析以及客戶端儲存session及銷燬session原始碼的解析

CAS5.2x單點登入(九)---------cas服務端的退出原始碼解析以及客戶端儲存session及銷燬session原始碼的解析

阿新 發佈:2019-01-24

上一節已經說了如何解決cas客戶端叢集的單點退出的方法,但是由於大家對原始碼還不夠了解,所以沒有寫程式碼上去,而我們這篇部落格就是基於上篇來進一步講解。
cas服務端的退出原始碼:
首先我們要找到這個jar包,因為我們是基於maven來管理這些包的,所以可以找到如下的這個包cas-server-core-logout,然後開啟這個目錄結構是如下所示的結構
這裡寫圖片描述
我們一看程式碼並不是很多,就這區區幾行,那我們就挑其中比較重要的來講,而我們要講的就是這個DefaultSingleLogoutServiceMessageHandler類,他是負責傳送退出請求到我們客戶端的,

public class
 
 DefaultSingleLogoutServiceMessageHandler implements SingleLogoutServiceMessageHandler

他實現了SingleLogoutServiceMessageHandler 這個介面,找到這介面的時候,發現裡面就一個方法

   LogoutRequest handle(WebApplicationService singleLogoutService, String ticketId);

我們是不是看到很眼熟的東西啊,就是那個票據的東西,我們直接去實現類中看一下這個方法到底幹了什麼事情。

 @Override
 

    public LogoutRequest handle(final WebApplicationService singleLogoutService, final String ticketId) {
    //判斷是否已經登出
        if (singleLogoutService.isLoggedOutAlready()) {
            LOGGER.debug("Service [{}] is already logged out.", singleLogoutService);
            return null;
        }
    //處理服務登出請求
 

        final WebApplicationService selectedService = WebApplicationService.class.cast(
                this.authenticationRequestServiceSelectionStrategies.resolveService(singleLogoutService));

        LOGGER.debug("Processing logout request for service [{}]...", selectedService);
        //取出這個註冊的service服務的資訊
        final RegisteredService registeredService = this.servicesManager.findServiceBy(selectedService);
//判斷是否支援退出
        if (!serviceSupportsSingleLogout(registeredService)) {
            LOGGER.debug("Service [{}] does not support single logout.", selectedService);
            return null;
        }
        LOGGER.debug("Service [{}] supports single logout and is found in the registry as [{}]. Proceeding...", selectedService, registeredService);
//拿出logout的url,這個是我們自己註冊進去的,不知道可以參考之前的部落格
        final URL logoutUrl = this.singleLogoutServiceLogoutUrlBuilder.determineLogoutUrl(registeredService, selectedService);
        LOGGER.debug("Prepared logout url [{}] for service [{}]", logoutUrl, selectedService);
        if (logoutUrl == null) {
            LOGGER.debug("Service [{}] does not support logout operations given no logout url could be determined.", selectedService);
            return null;
        }

        LOGGER.debug("Creating logout request for [{}] and ticket id [{}]", selectedService, ticketId);
        //封裝退出的訊息內容,將退出請求以及st封裝起來
        final DefaultLogoutRequest logoutRequest = new DefaultLogoutRequest(ticketId, selectedService, logoutUrl);
        LOGGER.debug("Logout request [{}] created for [{}] and ticket id [{}]", logoutRequest, selectedService, ticketId);
//判斷是哪種模式下的退出請求,cas伺服器分為三種,應該我之前講過,可以自己看看
        final RegisteredService.LogoutType type = registeredService.getLogoutType() == null
                ? RegisteredService.LogoutType.BACK_CHANNEL : registeredService.getLogoutType();
        LOGGER.debug("Logout type registered for [{}] is [{}]", selectedService, type);

        switch (type) {
            case BACK_CHANNEL:
                if (performBackChannelLogout(logoutRequest)) {
                    logoutRequest.setStatus(LogoutRequestStatus.SUCCESS);
                } else {
                    logoutRequest.setStatus(LogoutRequestStatus.FAILURE);
                    LOGGER.warn("Logout message is not sent to [{}]; Continuing processing...", singleLogoutService.getId());
                }
                break;
            default:
                LOGGER.debug("Logout operation is not yet attempted for [{}] given logout type is set to [{}]", selectedService, type);
                logoutRequest.setStatus(LogoutRequestStatus.NOT_ATTEMPTED);
                break;
        }
        return logoutRequest;

    }

是不是看這這麼多程式碼就不願意看啊,可是上面的註釋我們也已經寫的很詳細了,然後一步一步達到我們的退出請求的時候發現有一個這個方法performBackChannelLogout

try {
            LOGGER.debug("Creating back-channel logout request based on [{}]", request);
            final String logoutRequest = this.logoutMessageBuilder.create(request);
            final WebApplicationService logoutService = request.getService();
            //將傳送退出後的設定為已傳送
            logoutService.setLoggedOutAlready(true);

            LOGGER.debug("Preparing logout request for [{}] to [{}]", logoutService.getId(), request.getLogoutUrl());
            封裝訊息
            final LogoutHttpMessage msg = new LogoutHttpMessage(request.getLogoutUrl(), logoutRequest, this.asynchronous);
            LOGGER.debug("Prepared logout message to send is [{}]. Sending...", msg);
            傳送訊息
            return this.httpClient.sendMessageToEndPoint(msg);
        } catch (final Exception e) {
            LOGGER.error(e.getMessage(), e);
        }

這個方法就簡單多了,他就是我們要找的傳送退出請求到客戶端的地方,其實也不是很難
最後還有一個是sendMessageToEndPoint這個方法,因為我們還不知道他傳送了什麼以及使用什麼方式傳送的呢?

 @Override
    public boolean sendMessageToEndPoint(final HttpMessage message) {
        try {
        //以post的形式傳送
            final HttpPost request = new HttpPost(message.getUrl().toURI());
            request.addHeader("Content-Type", message.getContentType());

            final StringEntity entity = new StringEntity(message.getMessage(), ContentType.create(message.getContentType()));
            request.setEntity(entity);

            final ResponseHandler<Boolean> handler = response -> response.getStatusLine().getStatusCode() == HttpStatus.SC_OK;
            LOGGER.debug("Created HTTP post message payload [{}]", request);
            final HttpRequestFutureTask<Boolean> task = this.requestExecutorService.execute(request, HttpClientContext.create(), handler);
            if (message.isAsynchronous()) {
                return true;
            }
            return task.get();
        } catch (final RejectedExecutionException e) {
            LOGGER.warn("Execution rejected", e);
            return false;
        } catch (final Exception e) {
            LOGGER.debug("Unable to send message", e);
            return false;
        }
    }

這個一看就清楚了吧,其實就是一post的方式傳送退出請求到客戶端,然後夾帶著一些資訊。服務端退出的原始碼大致就是這麼簡單,還有其他幾個大家就自己看吧,其實看原始碼最簡單的方式就是debug,一步一步走就能明白他幹了什麼事情。

客戶端儲存session和銷燬session的原始碼
首先我們還是要先下載cas-client-core的原始碼,然後開啟是這樣子的
這裡寫圖片描述
看這客戶端的原始碼是不是比較多啊,其實也不是很難,也就那幾個重要的類(這個之後再講吧)。我們今天主要還是講session的儲存和銷燬。大家可以直接找到SingleSignOutHandler這個類,看到如下的方法

  public boolean process(final HttpServletRequest request, final HttpServletResponse response) {
        if (isTokenRequest(request)) {
            logger.trace("Received a token request");
            recordSession(request);
            return true;
        } 

        if (isLogoutRequest(request)) {
            logger.trace("Received a logout request");
            destroySession(request);
            return false;
        } 
        logger.trace("Ignoring URI for logout: {}", request.getRequestURI());
        return true;
    }

是不是看到一個recordSession和destroySession的方法。其實這兩個就是我們今天的主角,
首先我們看recordSession吧;

 private void recordSession(final HttpServletRequest request) {
        final HttpSession session = request.getSession(this.eagerlyCreateSessions);

        if (session == null) {
            logger.debug("No session currently exists (and none created).  Cannot record session information for single sign out.");
            return;
        }

        final String token = CommonUtils.safeGetParameter(request, this.artifactParameterName, this.safeParameters);
        logger.debug("Recording session for token {}", token);

        try {
            this.sessionMappingStorage.removeBySessionById(session.getId());
        } catch (final Exception e) {
            // ignore if the session is already marked as invalid. Nothing we can do!
        }
        sessionMappingStorage.addSessionById(token, session);

我們可以清楚的看到我們客戶端生成session的時候會將token和session儲存到 sessionMappingStorage.addSessionById(token, session);這裡面,而這其中的token其實就是St,
這裡寫圖片描述
在生成session的同時,會將session和st票據存到map中,sessionid和st也存到map中,這個時候我們就可以在這裡增加redis儲存st和sessionid的操作。
至於怎麼儲存就不用我多說了吧,直接引入jedis的包,然後操作就行了。
而destroySession方法其實也簡單

 String logoutMessage = CommonUtils.safeGetParameter(request, this.logoutParameterName, this.safeParameters);
        if (CommonUtils.isBlank(logoutMessage)) {
            logger.error("Could not locate logout message of the request from {}", this.logoutParameterName);
            return;
        }

        if (!logoutMessage.contains("SessionIndex")) {
            logoutMessage = uncompressLogoutMessage(logoutMessage);
        }

        logger.trace("Logout request:\n{}", logoutMessage);
        final String token = XmlUtils.getTextForElement(logoutMessage, "SessionIndex");
        if (CommonUtils.isNotBlank(token)) {
            final HttpSession session = this.sessionMappingStorage.removeSessionByMappingId(token);

            if (session != null) {
                final String sessionID = session.getId();
                logger.debug("Invalidating session [{}] for token [{}]", sessionID, token);

                try {
                    System.err.println("清除session++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++");
                    session.invalidate();
//                    j.del(token);
                } catch (final IllegalStateException e) {
                    logger.debug("Error invalidating session.", e);
                }finally{
//                  RedisPool.returnResource(j);
                }
                this.logoutStrategy.logout(request);
            }else{
//               //如果在上面退出的時候沒有發現session,那麼一定是走其他的實列,這時候就自己手動去redis更新st票據sessionid的快取
//              if("".equals(RedisPool.appName)){
//                  j.hset("spring:session:sessions:"+j.get(token), "maxInactiveInterval", "0");
//              }else{
//                  j.hset("spring:session::sessions:"+j.get(token), "maxInactiveInterval", "0");
//              }
//              j.del(token);
//              RedisPool.returnResource(j);
            }
        }

他會根據傳過來的st去map查詢sesion,如果查到就銷燬,而我這邊自己定製了下,如果沒有查到就去redis查詢,並將查出來的sessionid通過某種方式去清除redis改sessionid的session。這樣就達到我們叢集的單點退出功能,而之前說的廣播方式其實也是在這加的。可能還有更好的方式,歡迎大家指點。

其實原始碼真心不是很難,只是我們覺得難的原因是因為太多了,毫無頭緒,這個時候就推薦你使用debug,這樣既能瞭解每一步的執行方式,還能清楚程式碼的邏輯結構。

相關推薦

CAS5.2x登入---------cas服務退出原始碼解析以及客戶儲存session銷燬session原始碼解析

上一節已經說了如何解決cas客戶端叢集的單點退出的方法,但是由於大家對原始碼還不夠了解,所以沒有寫程式碼上去,而我們這篇部落格就是基於上篇來進一步講解。 cas服務端的退出原始碼: 首先我們要找到這個jar包,因為我們是基於maven來管理這些包的,所以可以

CAS5.2x登入---------客戶叢集退出方式

上篇部落格已經說了單點退出是怎麼實現的,同時也留下了隱患,就是在叢集下的客戶端可能出現退出概率有效。而導致這個結果的就是因為我們客戶端無法根據服務端傳過來的st來找到相應的session,所以就無法清空。在最早之前,我們沒有考慮到叢集和分散式的時候,我們是這樣來

CAS5.2x登入七)-------------退出

單點登出產生的原因 前幾篇我們已經講了如何搭建單點登入以及他的服務註冊等,我們也清楚單點登入的目的是為了不用頻繁的去登入,基本上有單點登入的地方就有單點登出,因為這兩個感覺是繫結在一起的。我們知道cas單點登入成功後,cas會為我們每個客戶端生成一個sessi

CAS5.2x登錄(一)——搭建cas服務

auth timeout 設計 ase 覆蓋 導入 web 應用 通過 pom 系列文章列表: https://blog.csdn.net/u013825231/article/category/7517313 單點登錄的介紹 單點登錄(Single Sign

登入SSO的自己看資料的一點理解

主要是學習了這篇微博:https://www.cnblogs.com/EzrealLiu/p/5559255.html 這篇文章在方案3和方案4中講解的個人有點不理解,加了一點自己的理解 原文 1.U第一次訪問W,W驗證失敗,跳轉至SSO要求U進行登入驗證; 登入並使各不同Do

cas登入 客戶與springboot整合

在springboot專案中實現cas單點登入統一認證,只需要在專案中配置 cas過濾器即可使用. 1. springboot專案pom.xml中 新增web支援依賴 、cas客戶端依賴包 <dependency> <groupId>org

CAS實現登入SSO

什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 我們目前的系統存在諸多子系統,而這些子系統是分別部署在不

CAS登入——登入CAS理論介紹

一、什麼是單點登入(SSO)   單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。   單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只

CAS實現登入sso搭建流程 伺服器搭建

一、簡介 1、cas是有耶魯大學研發的單點登入伺服器 2、所用環境 ·        Linux系統 ·        To

cas 登入

對接單點登入不是這個端退出不了,就是使用者賬號實現多模組切換,甚是煩惱 有很大的區別,目前服務端最新版本為:cas-server-3.4.4-release.zip 解壓cas-server-3.4.4-release.zip將modules目錄下的cas-ser

CAS登入5:相關參考資料

目錄 目錄 github地址: 較完整的教程CSDN 學習總結 第三方登入 其他 github地址: https://github.com/apereo/cas https://g

CAS登入3cas-4.0.0 客戶配置

新建web工程 新增依賴jar包 cas-client-core-3.2.1.jar commons-logging-1.2.jar Tips: Maven專案直接新增Pom: <dependency> <grou

CAS登入4cas-4.0.0-server 配置mysql資料庫查詢認證

目錄 目錄 概述 環境要求 建立資料庫 Tips 配置cas-server 配置dataSource 配置passwordEnco

CAS登入2cas-4.0.0-server 去掉https驗證

目錄 目錄 去掉https驗證 1. 修改deployerConfigContext.xml新增p:requireSecure=”false” 2. 修改ticketGrantingTicketCookieGenerat

CAS登入1cas-4.0.0-server 簡單部署

下載CAS4.0.0 選擇4.0.0 的原因是:4.0.0以後打包比較麻煩,4.0.0版本內有打包好的war 下載地址 github專案地址 cas 4.0.0地址 解壓找到war包部署 解壓 cas-server-4.

漫談登入SSO

1. 摘要( 注意:請仔細看下摘要,留心此文是否是您的菜,若浪費寶貴時間,深感歉意!!!)SSO這一概念由來已久,網路上對應不同場景的成熟SSO解決方案比比皆是,從簡單到複雜,各式各樣應有盡有!開源的有OpenSSO、CAS ,微軟的AD SSO,及基於kerberos 的S

如何實現與Teamcenter PLM登入SSO

前言 結合青銅器RDM與西門子Teamcenter單點登入,詳細講解如何實現與C/S客戶端模式的Teamcenter單點登入。 需求 青銅器RDM作為統一登入平臺,使用者登入青銅器RDM以後,無需再次輸入賬號密碼,點選某一選單即可進入TeamCenter系統 約束條件 1

登入SSO實現方式原始碼

原文地址:http://www.cnblogs.com/youring2/p/sso-practice.html SSO的基本概念 SSO英文全稱Single Sign On(單點登入)。SSO是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統

CAS登入SSO介紹部署

介紹 CAS CAS 是Yale(耶魯)大學的一個開源的企業級單點登入系統,它的特點: Java (Spring Webflow/Spring Boot) 服務元件 可插拔身份驗證支援(LDAP,Database,X.509,MFA) 支援多種協議

深入淺出登入SSO

1. 摘要 ( 注意:請仔細看下摘要,留心此文是否是您的菜,若浪費寶貴時間,深感歉意!!!) SSO這一概念由來已久,也是相當普遍的一種身份驗證設計,網路上對應不同場景的SSO解決方案比比皆是,從簡單到複雜、安全等級的步步攀升,可謂百花爭豔!如:開源的有OpenSSO