前不久在客户现场部署核心系统到生产环境,核心系统使用CAS单点登录系统进行安全校验和单点登录。生产环境服务器放在电信机房,发现将系统部署之后,访问CAS没问题,但CAS校验之后跳转到核心系统时很慢,每次大约要等待20秒钟。
跟踪代码之后发现,在CAS校验通过之后会将ST(Service Ticket)发送给核心系统,核心系统再将该ST通过HttpUrlConnection发送给CAS服务端进行校验票据的合法性。HttpUrlConnection去连接CAS服务端时约等待20秒。另外写了一个简单的web app,在jsp中使用HttpUrlConnection连接本工程的html资源,发现同样需要20秒等待时间。确定问题应该出在网络或者HttpUrlConnection访问机制上。
以上访问均是使用hosts映射域名访问的。同事提到使用IP访问能否改善问题。试了试,居然能解决问题。
写道
Hosts中的映射:
10.0.1.19 www.bbgulf.com.cn
核心系统中CAS配置:
PCISV6_APP_URL=http://www.bbgulf.com.cn:7002/pcis
PCISV6_CAS_URL=http://www.bbgulf.com.cn:7001/cas
10.0.1.19 www.bbgulf.com.cn
核心系统中CAS配置:
PCISV6_APP_URL=http://www.bbgulf.com.cn:7002/pcis
PCISV6_CAS_URL=http://www.bbgulf.com.cn:7001/cas
大概是因为服务器在电信机房需要解析www.bbgulf.com.cn域名,耗费了时间。
相关推荐
在单点登录(Single Sign-On,SSO)系统中,CAS扮演着核心角色,它提供了统一的身份验证服务,使得用户只需要登录一次就可以访问所有相互信任的应用系统。在实际应用中,为了满足企业或组织的个性化需求,往往需要对...
ABA问题是指在CAS乐观锁机制下,可能出现的数据一致性问题。例如,在库存扣减业务中,用户1和用户2同时执行库存扣减操作,虽然都通过了CAS乐观锁机制的检查,但是在执行修改操作时,可能会出现数据不一致的情况。 ...
但是在集群环境中应用 CASClient 时,可能会出现一些问题,例如 Session 信息不一致、统一注销的难题等。 Session 信息的问题 在集群环境中,每个 CASClient 应用都有其自己的 Session 信息,这些信息是存储在...
标题中的“CAS认证通过却停留在业务系统登录界面无法登录”是一个常见的身份验证问题,涉及到CAS(Central Authentication Service)中央认证服务。CAS是一个开源的身份验证框架,用于在一个或多个人员访问的应用...
为了实现在不跳转到CAS服务器登录页面的情况下获取ticket,我们可以通过以下步骤进行: 1. 配置Spring Boot:首先,我们需要在Spring Boot应用中引入必要的依赖,如CasClient、Shiro和Pac4J的相关依赖。然后,在...
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,用于在多个应用系统间实现统一的认证服务。CAS 4.2.7 是 CAS 的一个特定版本,它提供了与其他系统进行身份验证互信的...
本文将深入探讨phpCAS的源码和调用示例,特别是在使用Redis管理session以及解决无法正常logout问题方面的应用。 首先,理解phpCAS的工作原理至关重要。phpCAS是一个基于PHP的客户端库,它遵循CAS协议与CAS服务器...
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...
标题中的“用JBOSS CACHE做CAS集群在weblogic上部署的问题”涉及到的是一个特定的分布式缓存解决方案在不同应用服务器环境下的集成问题。CAS(Central Authentication Service)是一种开源的身份验证服务,它允许...
当在浏览器中输入`http://localhost:8080/`时,将会直接跳转到CAS登录页面。 ##### 3. 修改CAS的配置 - 需要修改的主要文件是`deployerConfigContext.xml`,该文件位于`D:\apache-tomcat-7.0.64_CAS\webapps\cas-...
4. **扩展CAS服务器**:可能需要扩展CAS的Servlet过滤器,以便在用户请求服务时动态地加载相应的登录页面。可以创建自定义过滤器来实现这一功能。 5. **测试与部署**:完成上述配置后,需要对每个应用进行详尽的...
《FAQ》(Frequently Asked Questions)文档包含了常见问题及其解答,涵盖了安装、配置、使用CAS过程中可能遇到的问题,比如如何配置CAS服务器、如何集成特定的应用、如何处理安全性问题等。这些解答有助于解决用户...
CAS(Central Authentication Service)是 Yale 大学发起的一个开源项目,它提供了一种在Web 应用中统一处理用户认证的解决方案,被称为单点登录(Single Sign-On,简称SSO)。SSO允许用户在一个系统中登录后,无须...
Struts2和CAS单点登录(SSO)的集成是一个常见的Web应用安全实践,它允许用户在一个系统登录后,无须再次输入凭证就能访问其他相互信任的系统。在这个例子中,我们将深入探讨如何在MyEclipse环境下使用Struts2框架与...
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要用于...在实际操作中,可能还需要考虑异常处理、日志记录、安全性优化等问题。希望这份指南能对你有所帮助,祝你在SSO的道路上顺利前行!
在本案例中,我们涉及的文件包括`cas-server-3.3.5.1`、`cas-client-3.0-dist`和`cas-client-2.0.11`,这些都是CAS系统的关键组件。 首先,`cas-server-3.3.5.1`是CAS服务器端的版本,它提供了认证服务的核心功能。...
然而,在实际的应用场景中,经常会遇到这样的问题:项目需要同时支持内外网访问,而CAS默认的服务地址通常是固定的,这在一定程度上限制了项目的部署灵活性。本文将详细介绍一种通过修改CAS源码来实现内外网访问的...
在实现自定义登录页面时,务必考虑安全性问题,包括但不限于: - 使用HTTPS确保通信安全。 - 对用户输入进行验证和过滤,防止SQL注入、XSS攻击等。 - 对服务票据进行安全处理,避免被窃取或滥用。 总结,自定义CAS...
在IT行业中,Cas(Central Authentication Service)是一种广泛使用的开源身份验证和授权框架,它使得单点登录(Single Sign-On, SSO)变得简单。本文将详细介绍如何在IntelliJ IDEA(简称Idea)中导入和编译CAS项目...