Si j'utilise Spring Security et le clustering de serveurs d'applications et que la session http est répliquée, est-il possible qu'un utilisateur authentifié bascule automatiquement vers un autre nœud du cluster et soit toujours connecté? Serait-il préférable d'utiliser un cache distribué au lieu de répliquer la session sur le cluster?Comment puis-je utiliser Spring Security avec un cluster avec réplication de session pour basculer sur un utilisateur authentifié?
Répondre
Oui. Le contexte de sécurité de Spring Security est stocké en tant que valeur dans votre session. Donc, si votre session est répliquée, le contexte de sécurité le sera également, donc peu importe le travailleur que votre utilisateur authentifié a touché. Bien entendu, la réplication de session n'est pas instantanée, il est donc possible que, si votre utilisateur est authentifié juste avant la fermeture du serveur, le serveur de basculement n'ait pas la possibilité de récupérer le contexte répliqué. Mais s'ils s'authentifiaient et continuaient à faire beaucoup de choses, et que le serveur échouait, le contexte de sécurité aurait déjà été répliqué, et la session de l'utilisateur devrait reprendre là où elle s'était arrêtée, sur le nouveau serveur de basculement. Ce sera légèrement différent sous tomcat vs jboss vs weblogic, donc vous devez vraiment tester pour vous assurer que votre cas d'utilisation est couvert.
- 1. Utiliser OpenID Selector avec Spring Security
- 2. Spring-Security avec X509?
- 3. Récupération de l'ID de session avec Spring Security
- 4. Spring Security 3: Est-il possible de voir quel AuthenticationProvider a authentifié une session?
- 5. Comment utiliser un mécanisme d'authentification personnalisé pour une application Web Java avec Spring Security?
- 6. Authentification avec Spring Security avec usersByUsernameQuery
- 7. Spring Security 3.0 avec jdbc
- 8. conserver un utilisateur authentifié sur plusieurs serveurs
- 9. Utilisation de Tomcat NTLM avec Spring Security
- 10. Utiliser git pour déployer sur un cluster
- 11. Comment utiliser un cluster "Rocks"
- 12. Spring Security UserDetails Meilleures pratiques
- 13. Grails + Spring Security un champ login
- 14. Grails: verrouillage optimiste, StaleObjectStateException avec domaine sur la session avec Spring Security, mise à jour des compteurs
- 15. accès HTTP Session de Spring Security Connexion Processus
- 16. Comment générer un contenu basé sur les droits utilisateur Spring-Security
- 17. Comment utiliser la hiérarchie des rôles dans Spring Security 3 avec Spring EL?
- 18. Spring Security - Accès au cache utilisateur
- 19. Essayer d'utiliser Grails Spring Security Plugin + Facebook Connect pour créer automatiquement un utilisateur avec les autorisations par défaut sur l'authentification
- 20. Spring Security 2.0, Obtention du statut d'authentification d'un utilisateur
- 21. Spring Security: Comment réinitialiser SPRING_SECURITY_LAST_EXCEPTION.message?
- 22. Collant de session Tomcat dans la réplication de session
- 23. Rôle Spring Security Access
- 24. Spring Security 2.0.6 Authentification avec Active Directory
- 25. Comment utiliser WS-Security avec EJB3?
- 26. Spring Security 3.0 et Active Directory LDAP: DOMAIN \ login utilisateur
- 27. Authentification à Spring Security après l'authentification sur Twitter/Facebook
- 28. Spring Security: autowire ProviderManager
- 29. Comment configurer PasswordComparisonAuthenticator Spring Security
- 30. Comment utiliser WS-Security avec WCF?