问题遇到的现象和发生背景
公司项目使用cas作为单点登录和用户认证系统,版本为5.3.16 。刚开始通过单点的方式部署,慢慢的用户数上来后决定提升系统并发能力,所以把cas也扩容为两个节点(部署在k8s集群)。
相关配置如下:
#session共享
server.session.timeout=300
server.session.cookie.http-only=true
server.session.tracking-modes=COOKIE
spring.session.store-type=redis
cas.ticket.tgt.rememberMe.enabled=true
cas.ticket.tgt.rememberMe.timeToKillInSeconds=7200
cas.ticket.tgt.maxTimeToLiveInSeconds=7200
cas.ticket.tgt.timeToKillInSeconds=7200
cas.ticket.st.timeToKillInSeconds=50
cas.logout.followServiceRedirects=true
cas.logout.redirectParameter=service
cas.logout.confirmLogout=false
cas.logout.removeDescendantTickets=true
cas.slo.asynchronous=true
cas.serviceRegistry.initFromJson=false
cas.serviceRegistry.jpa.user=
cas.serviceRegistry.jpa.password=
cas.serviceRegistry.jpa.driverClass=com.mysql.cj.jdbc.Driver
cas.serviceRegistry.jpa.url=
cas.serviceRegistry.jpa.dialect=org.hibernate.dialect.MySQL57Dialect
cas.serviceRegistry.jpa.pool.suspension=false
cas.serviceRegistry.jpa.pool.minSize=10
cas.serviceRegistry.jpa.pool.maxSize=200
cas.serviceRegistry.jpa.pool.maxWait=2000
cas.serviceRegistry.jpa.pool.timeoutMillis=1000
cas.serviceRegistry.jpa.ddlAuto=update
cas.serviceRegistry.jpa.autocommit=true
cas.serviceRegistry.jpa.idleTimeout=5000
cas.ticket.registry.redis.pool.max-active=20
cas.ticket.registry.redis.pool.maxIdle=8
cas.ticket.registry.redis.pool.minIdle=0
cas.ticket.registry.redis.pool.maxWait=1
cas.ticket.registry.redis.cluster.password=
cas.ticket.registry.redis.cluster.nodes=${REDIS_HOSTS}
# spring redis
spring.redis.cluster.nodes=${REDIS_HOSTS}
spring.redis.password=${REDIS_PASSWORD}
遇到的问题:
app1和app2都依赖了cas-client,用户访问app1并成功登录,使用正常,在跳转到app2时异常登出。
经过调试发现,点击按钮跳转app2时,/login请求返回200,流程结束,并没有成功登录到app2.
正常应该是返回302,Location指向app2并携带ticket=ST-abcdef 参数。
将cas缩容到1个节点时不会出现这种现象,不知道是我的配置有问题还是哪的问题?
总结:
cas集群部署导致cas server丢失service ticket。
求各位互联网码神提供思路!