私は Jetty 8 を使用しており、現在 2 つのインスタンスをセットアップして、ラウンド ロビン ロード バランサーの背後で実行しています。MongoDB 経由でセッション レプリケーションを使用するように構成しました。私のアプリケーションは春のセキュリティを使用しています。2つの例外を除いて、うまく機能しています。1 つをここに含め、もう 1 つを別の質問に含めます。
- Spring Security の「Remember Me」が正しく機能しません。ユーザーがログインして「Remember me」をリクエストした場合、ユーザーの将来の認証リクエストが最初のログイン中にヒットした特定のノードにヒットすると仮定すると、正常に機能します。ただし、将来の認証リクエストが別のノードにヒットした場合、そのノードは「Remember me」リクエストを認識していないように見えるため、ユーザーに資格情報の入力を求めます。
誰か提案はありますか?私はSpring Securityのremember meコードとjetty-nosqlの実装を掘り下げ始めようとしていますが、誰かが私に時間を節約してくれると嬉しいです.
さらに、Cookie ハッシュベースの「remember me」トークンと db 永続化「remember me」トークン アプローチの両方を試しましたが、どちらも同じ問題を抱えています。