1.Spring Cloud + Spring Boot + Mybatis 登登录+ Uniapp 企业架构之CAS SSO单点登录框架
2.画面设置cas是什么意思?
3.深入学习CAS底层原理
4.C#中使用CAS实现无锁算法
5.Linux基础组件之无锁消息队列ypipe/yqueue详解
6.MaxKey单点登录认证系统-开源IAM产品
Spring Cloud + Spring Boot + Mybatis + Uniapp 企业架构之CAS SSO单点登录框架
了解单点登录(SSO)是一种在多个相关应用之间共享认证信息的机制。SSO主要特点在于使用统一的录源登录入口,通过Web协议(如HTTPS)实现应用之间的原理认证。单点登录体系包括用户、登登录Web应用和SSO认证中心三个角色。录源SSO实现基于三个核心原则:所有登录操作在SSO认证中心执行;认证中心通过方法告知Web应用访问用户是原理myeclipse关联hadoop源码否已通过认证;SSO认证中心与所有Web应用建立信任关系。
CAS SSO单点登录体系由CAS Server和CAS Client组成。登登录CAS Server负责用户信息认证,录源独立部署,原理处理凭证(Credentials)。登登录CAS Client部署在客户端,录源当有对本地Web应用受保护资源的原理访问请求时,重定向到CAS Server进行认证。登登录
采用CAS SSO单点登录无需依赖Cookie实现跨域,录源优势明显。原理在不同站点间无需重新登录,即便站点域名不同。传统方案可能遇到Cookie跨域问题,解决复杂。CAS SSO单点登录的官方文档和源代码可直接访问:apereo.org/projects/cas。推荐下载稳定版本,如4.2.1,避免使用最新版本可能存在的不稳定情况。通过远程Maven库下载cas-server-webapp的war包,步骤包括访问Maven地址搜索并下载最新版本。下载cas-client-core的jar包,支持Spring MVC开发,适用于多种协议与开发语言。CAS架构图展示了其组件与工作流程,根据项目需求选择合适的版本进行部署。
画面设置cas是什么意思?
CAS是Central Authentication Service的缩写,即集中式认证服务。它是一种用于Web应用程序的单点登录协议。CAS协议通过认证中心(服务器)来给多个服务提供认证服务,用户一次登录认证以后,便可以访问被授权的多个服务。CAS协议是一种开放源代码的协议,被广泛应用于大型企业和组织的身份认证系统中。
CAS需要先部署一个认证服务器和多个应用程序服务器,然后在这些服务器之间建立信任关系。用户首次登录时,应该重定向到认证服务器,输入用户名和密码进行认证,短线抄作业源码并且一旦通过认证,用户将被重定向回要访问的应用程序服务器。以后的每次访问都无需再次认证。认证服务器和应用程序服务器之间使用安全令牌和Session来保障安全性。
CAS的优点在于提供可靠的身份验证,减少了用户访问多个Web应用程序时的不必要的登录操作,避免了重复输入用户名和密码等问题。它广泛应用于大型企业和组织的身份认证系统中,例如教育机构、银行、保险公司、医院等。CAS的使用可以帮助企业或组织节省时间和成本,减少安全漏洞,提高用户体验并提高整个系统的安全性。
深入学习CAS底层原理
什么是CAS
CAS是Compare-And-Swap的缩写,意思为比较并交换。以AtomicInteger为例,其提供了compareAndSet(intexpect,intupdate)方法,expect为期望值(被修改的值在主内存中的期望值),update为修改后的值。compareAndSet方法返回值类型为布尔类型,修改成功则返回true,修改失败返回false。
举个compareAndSet方法的例子:
publicclassAtomticIntegerTest{ publicstaticvoidmain(String[]args){ AtomicIntegeratomicInteger=newAtomicInteger(0);booleanresult=atomicInteger.compareAndSet(0,1);System.out.println(result);System.out.println(atomicInteger.get());}}上面例子中,通过AtomicInteger(intinitialValue)构造方法指定了AtomicInteger类成员变量value的初始值为0:
publicclassAtomicIntegerextendsNumberimplementsjava.io.Serializable{ ......privatevolatileintvalue;/***CreatesanewAtomicIntegerwiththegiveninitialvalue.**@paraminitialValuetheinitialvalue*/publicAtomicInteger(intinitialValue){ value=initialValue;}......}接着执行compareAndSet方法,main线程从主内存中拷贝了value的副本到工作线程,值为0,并将这个值修改为1。如果此时主内存中value的值还是为0的话(言外之意就是没有被其他线程修改过),则将修改后的副本值刷回主内存更新value的值。所以上面的例子运行结果应该是true和1:
将上面的例子修改为:
publicclassAtomticIntegerTest{ publicstaticvoidmain(String[]args){ AtomicIntegeratomicInteger=newAtomicInteger(0);booleanfirstResult=atomicInteger.compareAndSet(0,1);booleansecondResult=atomicInteger.compareAndSet(0,1);System.out.println(firstResult);System.out.println(secondResult);System.out.println(atomicInteger.get());}}上面例子中,main线程第二次调用compareAndSet方法的时候,value的值已经被修改为1了,不符合其expect的值,所以修改将失败。上面例子输出如下:
CAS底层原理查看compareAndSet方法源码:
/***Atomicallysetsthevalueto{ @codenewValue}*ifthecurrentvalue{ @code==expectedValue},*withmemoryeffectsasspecifiedby{ @linkVarHandle#compareAndSet}.**@paramexpectedValuetheexpectedvalue*@paramnewValuethenewvalue*@return{ @codetrue}ifsuccessful.Falsereturnindicatesthat*theactualvaluewasnotequaltotheexpectedvalue.*/publicfinalbooleancompareAndSet(intexpectedValue,intnewValue){ returnU.compareAndSetInt(this,VALUE,expectedValue,newValue);}该方法通过调用unsafe类的compareAndSwapInt方法实现相关功能。compareAndSwapInt方法包含四个参数:
this,当前对象;
valueOffset,value成员变量的内存偏移量(也就是内存地址):
privatestaticfinallongvalueOffset;static{ try{ valueOffset=unsafe.objectFieldOffset(AtomicInteger.class.getDeclaredField("value"));}catch(Exceptionex){ thrownewError(ex);}}expect,期待值;
update,更新值。易语言源码UI
所以这个方法的含义为:获取当前对象value成员变量在主内存中的值,和传入的期待值相比,如果相等则说明这个值没有被别的线程修改过,然后将其修改为更新值。
那么unsafe又是什么?它的compareAndSwapInt方法是原子性的么?查看该方法的源码:
/***AtomicallyupdatesJavavariableto{ @codex}ifitiscurrently*holding{ @codeexpected}.**<p>Thisoperationhasmemorysemanticsofa{ @codevolatile}read*andwrite.CorrespondstoCatomic_compare_exchange_strong.**@return{ @codetrue}ifsuccessful*/@HotSpotIntrinsicCandidatepublicfinalnativebooleancompareAndSetInt(Objecto,longoffset,intexpected,intx);该方法并没有具体Java代码实现,方法通过native关键字修饰。由于Java方法无法直接访问底层系统,Unsafe类相当于一个后门,可以通过该类的方法直接操作特定内存的数据。Unsafe类存在于sun.msic包中,JVM会帮我们实现出相应的汇编指令。Unsafe类中的CAS方法是一条CPU并发原语,由若干条指令组成,用于完成某个功能的一个过程。原语的执行必须是连续的,在执行过程中不允许被中断,不会存在数据不一致的问题。
getAndIncrement方法剖析了解了CAS原理后,我们回头看下AtomicInteger的getAndIncrement方法源码:
/***Atomicallyincrementsthecurrentvalue,*withmemoryeffectsasspecifiedby{ @linkVarHandle#getAndAdd}.**<p>Equivalentto{ @codegetAndAdd(1)}.**@returnthepreviousvalue*/publicfinalintgetAndIncrement(){ returnU.getAndAddInt(this,VALUE,1);}该方法通过调用unsafe类的getAndAddInt方法实现相关功能。继续查看getAndAddInt方法的源码:
/***Atomicallyaddsthegivenvaluetothecurrentvalueofafield*orarrayelementwithinthegivenobject{ @codeo}*atthegiven{ @codeoffset}.**@paramoobject/arraytoupdatethefield/elementin*@paramoffsetfield/elementoffset*@paramdeltathevaluetoadd*@returnthepreviousvalue*@since1.8*/@HotSpotIntrinsicCandidatepublicfinalintgetAndAddInt(Objecto,longoffset,intdelta){ intv;do{ v=getIntVolatile(o,offset);}while(!weakCompareAndSetInt(o,offset,v,v+delta));returnv;}结合源码,我们便可以很直观地看出为什么AtomicInteger的getAndIncrement方法是线程安全的了:
o是AtomicInteger对象本身;offset是AtomicInteger对象的成员变量value的内存地址;delta是需要变更的数量;v是通过unsafe的getIntVolatile方法获得AtomicInteger对象的成员变量value在主内存中的值。dowhile循环中的逻辑为:用当前对象的值和var5比较,如果相同,说明该值没有被别的线程修改过,更新为v+delta,并返回true(CAS);否则继续获取值并比较,直到更新完成。
CAS的缺点CAS并不是完美的,其存在以下这些缺点:
如果刚好while里的CAS操作一直不成功,那么对CPU的开销大;
只能确保一个共享变量的原子操作;
存在ABA问题。
CAS实现的一个重要前提是需要取出某一时刻的数据并在当下时刻比较交换,这之间的时间差会导致数据的变化。比如:thread1线程从主内存中取出了变量a的值为A,thread2页从主内存中取出了变量a的值为A。由于线程调度的不确定性,这时候thread1可能被短暂挂起了,thread2进行了一些操作将值修改为了B,然后又进行了一些操作将值修改回了A,这时候当thread1重新获取CPU时间片重新执行CAS操作时,会发现变量a在主内存中的值仍然是A,所以CAS操作成功。
解决ABA问题那么如何解决CAS的多功能发卡源码ABA问题呢?由上面的阐述课件,光通过判断值是否相等并不能确保在一定时间差内值没有变更过,所以我们需要一个额外的指标来辅助判断,类似于时间戳,版本号等。
JUC为我们提供了一个AtomicStampedReference类,通过查看它的构造方法就可以看出,除了指定初始值外,还需指定一个版本号(戳):
/***Createsanew{ @codeAtomicStampedReference}withthegiven*initialvalues.**@paraminitialReftheinitialreference*@paraminitialStamptheinitialstamp*/publicAtomicStampedReference(VinitialRef,intinitialStamp){ pair=Pair.of(initialRef,initialStamp);}我们就用这个类来解决ABA问题,首先模拟一个ABA问题场景:
publicclassAtomticIntegerTest{ publicstaticvoidmain(String[]args){ AtomicReference<String>atomicReference=newAtomicReference<>("A");newThread(()->{ //模拟一次ABA操作atomicReference.compareAndSet("A","B");atomicReference.compareAndSet("B","A");System.out.println(Thread.currentThread().getName()+"线程完成了一次ABA操作");},"thread1").start();newThread(()->{ //让thread2先睡眠2秒钟,确保thread1的ABA操作完成try{ TimeUnit.SECONDS.sleep(2);}catch(InterruptedExceptione){ e.printStackTrace();}booleanresult=atomicReference.compareAndSet("A","B");if(result){ System.out.println(Thread.currentThread().getName()+"线程修改值成功,当前值为:"+atomicReference.get());}},"thread2").start();}}运行程序,输出如下:
使用AtomicStampedReference解决ABA问题:
publicclassAtomicIntegerextendsNumberimplementsjava.io.Serializable{ ......privatevolatileintvalue;/***CreatesanewAtomicIntegerwiththegiveninitialvalue.**@paraminitialValuetheinitialvalue*/publicAtomicInteger(intinitialValue){ value=initialValue;}......}0程序输出如下:
C#中使用CAS实现无锁算法
CAS(Compare-and-Swap)操作是一种多线程并发编程中常用的原子操作,用于实现多线程间的同步和互斥访问。它通过比较内存地址处的值与期望的旧值是否相等来实现这一目标。若相等,则将新值写入该内存地址;否则不做任何操作。CAS 操作的原子性由硬件层面的CPU指令保证,通常通过 Interlocked 类在 C# 中实现。
在C#中,我们使用Interlocked类的CompareExchange方法来实现CAS操作。此方法接收三个参数:内存地址、期望的旧值和新值。如果内存地址处的值与期望的旧值相等,则将新值写入该内存地址并返回旧值;否则不执行任何操作。通过判断返回值与期望的旧值是否相等,我们可以得知CompareExchange操作是否成功。
在使用CAS实现无锁算法时,我们通常需要在更新数据后执行进一步的操作。结合while(true)循环,我们可以在每次尝试更新数据后检查是否成功。如果失败,则继续尝试,直到成功为止。
以下是一个简单的计数器示例,它使用CAS实现了一个线程安全的自增操作。在CLR底层源码中,我们也经常看到使用类似方法实现线程安全计数器的代码。同时,队列类也使用CAS实现线程安全的入队和出队操作,该操作更为复杂,需要不断检查是否有其他线程修改数据。
在复杂的国窖溯源码无锁算法中,每一步操作都必须考虑是否被其他线程修改。每一步操作非原子,因此我们不仅依赖CAS操作,还必须确保在执行每个操作前检查数据是否被修改。类比薛定谔的猫,我们不知道数据状态直到尝试修改时才确定。
通过测试代码,我们可以观察到在一定数量的操作中,需要重试的次数。这个重试次数取决于队列中是否有数据可供操作,而在多线程环境下,每次操作的结果可能有所不同。
CAS是一种乐观锁机制,假设数据未被其他线程修改,若未修改则直接修改,若已修改则重新获取数据并再次尝试修改。在实现复杂的数据结构时,我们不仅依赖CAS操作,还需注意数据是否被其他线程修改,以及处理可能的分支情况。
Linux基础组件之无锁消息队列ypipe/yqueue详解
CAS定义
比较并交换(compare and swap, CAS),在多线程编程中用于实现不被打断的数据交换,避免数据不一致问题。该操作通过比较内存值与指定数据,当数值相同则替换内存数据。
为什么需要无锁队列
锁引起的问题:cache损坏/失效、同步机制上的争抢、动态内存分配。
有锁导致线程切换引发cache损坏
大量线程切换导致cache数据失效,处理器与主存之间数据传输效率下降,影响性能。
在同步机制上的争抢队列
阻塞队列导致任务暂停或睡眠,大量时间浪费在获取互斥锁,而非处理数据,引发严重争用。
动态内存分配
多线程中动态分配内存导致互斥,线程频繁分配内存影响应用性能。
无锁队列的实现
无锁队列由ypipe_t和yqueue_t类构成,适用于一读一写场景。通过chunk模式批量分配结点,减少动态内存分配的互斥问题。批量分配大小根据业务场景调整,通常设置较大较为安全。利用spare_chunk存储未释放的chunk,降低频繁分配释放。预写机制减少CAS调用。巧妙的唤醒机制,读端等待无数据时进入等待状态,写端根据返回值判断队列是否为空以唤醒读端。
无锁队列使用
yqueue.write(count,false)用于写入元素并标记完成状态,yqueue.flush()使读端可见更新后数据。yqueue.read(&value)读取元素,返回true表示读到元素,返回false表示队列为空。
ypipe_t使用
write(val, false)更新写入位置,flush()刷新数据到管道,read()读取数据并更新可读位置。
yqueue_t构造函数
初始化队列,end_chunk总是指向最后分配的chunk,back_chunk仅在有元素插入时指向对应的chunk。
front()和back()函数
返回队列头和尾的可读写元素位置。
push()和pop()函数
push()更新写入位置,pop()更新读取位置并检测释放chunk,保持数据流。
源码分析
yqueue_t内部使用chunk批量分配,减少内存操作,spare_chunk存储释放的chunk以供再次使用。ypipe_t构建单写单读无锁队列,通过CAS操作控制读写位置,实现高效数据交换。
ypipe_t / yqueue_t无锁队列利用chunk机制避免频繁内存动态分配,提升性能。通过局部性原理复用回收的chunk,减少资源消耗。flush()检测队列状态通知唤醒,优化数据交换过程。
MaxKey单点登录认证系统-开源IAM产品
MaxKey单点登录认证系统(Single Sign On System)是一款业界领先的企业级开源IAM产品,提供全面的身份管理和认证服务,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,覆盖用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等功能。
MaxKey以其强大的功能和广泛的协议支持,为用户提供了一个简单、标准、安全和开放的管理平台,助力企业实现高效的用户认证和权限管理。
MaxKey官方网站提供了详细的文档和资源,帮助用户快速了解和使用产品。同时,官方QQ交流群和邮箱支持为用户提供实时的交流与技术支持。
MaxKey的代码托管在Gitee和GitHub上,开放的源代码让开发者可以自由地探索和定制,推动技术创新。
单点登录(Single Sign On)简称SSO,是一种简化用户登录流程的技术。它允许用户在登录认证中心后,无需在访问其他相互信任的应用系统时再次登录,大大提高了用户体验和工作效率。
MaxKey单点登录认证系统集成了丰富的功能模块,包括MaxKey认证、登录界面、主界面、MaxKey管理、访问报表、用户管理、应用管理等,为企业提供了全面的认证和管理解决方案。
从HotSpot源码,深度解读 park 和 unpark
我最近建立了一个在线自习室(App:番茄ToDO)用于相互监督学习,感兴趣的小伙伴可以加入。自习室加入码:D5A7A
Java并发包下的类大多基于AQS(AbstractQueuedSynchronizer)框架实现,而AQS线程安全的实现依赖于两个关键类:Unsafe和LockSupport。
其中,Unsafe主要提供CAS操作(关于CAS,在文章《读懂AtomicInteger源码(多线程专题)》中讲解过),LockSupport主要提供park/unpark操作。实际上,park/unpark操作的最终调用还是基于Unsafe类,因此Unsafe类才是核心。
Unsafe类的实现是由native关键字说明的,这意味着这个方法是原生函数,是用C/C++语言实现的,并被编译成了DLL,由Java去调用。
park函数的作用是将当前调用线程阻塞,而unpark函数则是唤醒指定线程。
park是等待一个许可,unpark是为某线程提供一个许可。如果线程A调用park,除非另一个线程调用unpark(A)给A一个许可,否则线程A将阻塞在park操作上。每次调用一次park,需要有一个unpark来解锁。
并且,unpark可以先于park调用,但不管unpark先调用多少次,都只提供一个许可,不可叠加。只需要一次park来消费掉unpark带来的许可,再次调用会阻塞。
在Linux系统下,park和unpark是通过Posix线程库pthread中的mutex(互斥量)和condition(条件变量)来实现的。
简单来说,mutex和condition保护了一个叫_counter的信号量。当park时,这个变量被设置为0,当unpark时,这个变量被设置为1。当_counter=0时线程阻塞,当_counter>0时直接设为0并返回。
每个Java线程都有一个Parker实例,Parker类的部分源码如下:
由源码可知,Parker类继承于PlatformParker,实际上是用Posix的mutex和condition来实现的。Parker类里的_counter字段,就是用来记录park和unpark是否需要阻塞的标识。
具体的执行逻辑已经用注释标记在代码中,简要来说,就是检查_counter是不是大于0,如果是,则把_counter设置为0,返回。如果等于零,继续执行,阻塞等待。
unpark直接设置_counter为1,再unlock mutex返回。如果_counter之前的值是0,则还要调用pthread_cond_signal唤醒在park中等待的线程。源码如下:
(如果不会下载JVM源码可以后台回复“jdk”,获得下载压缩包)
ssoåshiroçåºå«
SSOæ¯åç¹ç»å½ï¼Shiroæ¯æé管çï¼ä½æ¯é åCASå¯ä»¥å®ç°SSOæ¨èä¸å¥å®æ´çShiro Demoï¼å è´¹çã
Shiroä»ç»ææ¡£ï¼/shiroDemoå·²ç»é¨ç½²å°çº¿ä¸ï¼ShiroDemo: å¦æå¯ç é误ï¼è¯·ç¨sojsonãPSï¼ä½ å¯ä»¥æ³¨åèªå·±çå¸å·ï¼ç¶åç¨ç®¡çåèµæéç»ä½ èªå·±çå¸å·ï¼ä½æ¯ï¼æ¯åéä¼ææ°æ®åå§åä¸æ¬¡ã建议èªå·±ä¸è½½æºç ï¼è®©Demoè·èµ·æ¥ï¼ç¶åè·çæ´å¿«ã
面试必问的CAS,你懂了吗?
CAS(Compare-and-Swap)是一种实现并发算法时常用的技术,Java并发包中的多个类采用了CAS技术。面试中经常涉及这一概念,本文旨在深入解析CAS的原理。
在介绍CAS之前,我们通过一个例子来理解其应用。这个例子在运行过程中可能会陷入死循环,通过检查线程状态,发现IDEA监控线程的介入导致了问题。解决这一死循环的方法是使用DEBUG模式运行程序或调整代码逻辑。
通过volatile关键字的使用,我们可以观察到,其只能确保可见性,而不能保证原子性。在并发场景下,对于自增操作等非原子操作,volatile并不能保证正确结果。因此,解决这类问题的关键是引入原子操作。
引入synchronized关键字是一种常见的解决方法,通过加锁实现原子操作,确保每次操作的正确性。然而,频繁使用synchronized会导致性能下降,因此引入Java并发包中的原子操作类(如AtomicInteger)成为了更优选择。
AtomicInteger的`getAndIncrement()`方法即是CAS操作的实例,它通过一系列原子操作确保每次自增操作的正确性和性能。进一步分析,我们发现其底层实现调用了`compareAndSwapInt`方法,即CAS的核心实现。
CAS(Compare-and-Swap)本质上是一个比较并替换操作,它需要三个操作数:内存地址、旧的预期值和目标值。执行过程中,当内存地址的值与预期值相等时,CAS尝试将内存地址的值修改为目标值。若失败,则获取最新值,重新尝试,直至修改成功。
深入到源码层面,可以看到`AtomicInteger`类中的`getAndIncrement()`方法最终调用了`compareAndSwapInt`方法,而`compareAndSwapInt`在Unsafe类中被实现。通过调用`Atomic::cmpxchg`方法,我们能够看到具体的汇编指令实现。
`Atomic::cmpxchg`方法的实现依赖于系统是否为多处理器环境,以优化性能。它通过`LOCK_IF_MP`宏决定是否添加`lock`前缀,这一优化措施在单处理器环境下通常没有必要,但在多核处理器中能够提升性能。
CAS操作的缺点包括循环时间长导致的开销大、仅支持单一共享变量的原子操作,以及ABA问题。ABA问题是由于CAS操作的特性导致,即在读取值后,值在后续操作中可能被改回原始值,从而产生误判。为解决ABA问题,Java并发包提供了带有版本控制的原子引用类`AtomicStampedReference`。
在使用CAS操作时,需要考虑其对并发正确性的影响,尤其是ABA问题。如果并发场景中存在可能的ABA问题,传统互斥同步可能比原子类更高效。
综上所述,理解CAS的原理和其在并发编程中的应用对于深入学习Java并发技术至关重要。掌握CAS操作的原理、优缺点及其解决方法,将有助于更高效、正确地处理并发问题。
2025-01-04 08:08
2025-01-04 08:07
2025-01-04 06:57
2025-01-04 06:54
2025-01-04 06:51
2025-01-04 06:31