サンプル jhipster アプリ ( https://github.com/ehcache/ehcache3-samples/tree/master/fullstackにあります) を実行し、docker stackを使用して docker swarm (swarm モード)にデプロイすると、正常に動作し、ログインできました
しかし、Web アプリの「スケーリング」を開始したとき、リクエストが最初のコンテナー以外のコンテナーにヒットするたびに、セッションが失われることがわかりました。
実際、私もログで見ました:
worker2 | org.springframework.security.web.authentication.rememberme.CookieTheftException: Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack.
worker2 | at org.terracotta.demo.security.CustomPersistentRememberMeServices.getPersistentToken(CustomPersistentRememberMeServices.java:173)
worker2 | at org.terracotta.demo.security.CustomPersistentRememberMeServices.processAutoLoginCookie(CustomPersistentRememberMeServices.java:83)
worker2 | at org.springframework.security.web.authentication.rememberme.AbstractRememberMeServices.autoLogin(AbstractRememberMeServices.java:130)
再度ログインしようとしていたときに...ロードバランサーがセッションを一意として扱うように設定する必要があるものはありますか?