0

私は Jetty 8 を使用しており、現在 2 つのインスタンスをセットアップして、ラウンド ロビン ロード バランサーの背後で実行しています。MongoDB 経由でセッション レプリケーションを使用するように構成しました。私のアプリケーションは春のセキュリティを使用しています。2つの例外を除いて、うまく機能しています。1 つをここに含め、もう 1 つを別の質問に含めます。

  1. Spring Security の「Remember Me」が正しく機能しません。ユーザーがログインして「Remember me」をリクエストした場合、ユーザーの将来の認証リクエストが最初のログイン中にヒットした特定のノードにヒットすると仮定すると、正常に機能します。ただし、将来の認証リクエストが別のノードにヒットした場合、そのノードは「Remember me」リクエストを認識していないように見えるため、ユーザーに資格情報の入力を求めます。

誰か提案はありますか?私はSpring Securityのremember meコードとjetty-nosqlの実装を掘り下げ始めようとしていますが、誰かが私に時間を節約してくれると嬉しいです.

さらに、Cookie ハッシュベースの「remember me」トークンと db 永続化「remember me」トークン アプローチの両方を試しましたが、どちらも同じ問題を抱えています。

4

1 に答える 1

0

解決策は、db 永続化された「remember me」トークン アプローチを使用することです。私たちの状況では、使用しましたorg.springframework.security.web.authentication.rememberme.PersistentTokenBasedRememberMeServices.

db 永続トークン アプローチを使用する最初の試みは、単純に誤って実装されたことが判明しました。正しく実行すると、正常に機能し、記憶の問題が解決しました。

于 2013-03-19T21:33:39.083 に答える