Я использую Jetty 8, и в настоящее время у меня есть два экземпляра, настроенных и работающих за балансировщиком нагрузки с циклическим перебором. Я настроил его на использование репликации сеанса через MongoDB. В моем приложении используется пружинная безопасность. Он отлично работает с двумя исключениями. Я включу один здесь, а другой в другом вопросе.
- Spring Security «Помни меня» работает неправильно. Если пользователь входит в систему и запрашивает «Запомнить меня», тогда он будет работать нормально, если предположить, что будущие запросы аутентификации пользователей попадают на конкретный узел, который был затронут во время первоначального входа в систему. Однако, если будущий запрос аутентификации попадает на другой узел, этот узел, похоже, не знает о запросе «Запомнить меня» и поэтому запрашивает у пользователя учетные данные.
У кого-нибудь есть предложения? Я собираюсь начать копаться в реализации весеннего кода безопасности «запомнить меня» и jetty-nosql, но мне бы понравилось, если бы кто-то мог сэкономить мне время.
Кроме того, я пробовал как токен «запомнить меня» на основе хэша cookie, так и подход с постоянным токеном «запомнить меня» в базе данных, и оба имеют одну и ту же проблему.