1. Trang chủ
  2. Câu hỏi và trả lời
  3. Sao chép phiên bản jboss không hoạt động (nhiều cookie jsessionid)

Sao chép phiên bản jboss không hoạt động (nhiều cookie jsessionid)

2016-04-27 14 views
7

Tôi đang cố gắng xác thực trên ứng dụng web của mình được triển khai trên jboss hoạt động trong chế độ cụm với 2 nút.Sao chép phiên bản jboss không hoạt động (nhiều cookie jsessionid)

Sau khi xác thực thành công tôi nhận được chuyển hướng đến một trang quản trị mà một bộ lọc kiểm tra nếu tôi đăng nhập.

Mở chế độ độc lập nó làm việc tốt nhưng khi tôi triển khai vào sản xuất, trong đó sử dụng chế độ cụm, bộ lọc từ chối yêu cầu của tôi vì nó không thể truy cập các thông số phiên mà tôi đã thiết lập khi xác thực.

Sử dụng các công cụ phát triển tôi thấy có 3 cookie JSESSIONID thiết lập: một cho /, một cho /myapplication con đường và một số khác gọi JSESSIONID-34.234 còn cho /myapplication đường dẫn (Tôi đã xóa tất cả chúng trước khi bắt đầu quá trình).

Duyệt tài liệu jboss Tôi không thể thấy lời giải thích nào cho điều này mặc dù có vẻ như đó là nguồn gốc của vấn đề của tôi.

Làm cách nào để xác thực công việc (Tôi đang sử dụng xác thực dựa trên mẫu http bảo mật mùa xuân) trong cụm JBoss của mình?

Nguồn

2016-04-27 NotGaeL

Trả lời

3

giải quyết bằng cách tạo điều kiện cho phiên dính bằng cách thêm dòng sau vào file cấu hình virtualhost:

Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/myapplication" env=BALANCER_ROUTE_CHANGED 
<Proxy balancer://jboss6-hc-001-8109> 
    BalancerMember ajp://jboss2.imatiasl.lan:8109 route=jboss2-hc-001-server-02 
    BalancerMember ajp://jboss3.imatiasl.lan:8109 route=jboss3-hc-001-server-02 
    ProxySet lbmethod=byrequests stickysession=ROUTEID 
</Proxy>

Nguồn

2016-05-10 13:44:48 NotGaeL

2

Web phiên phân nhóm nên làm việc nếu:

  1. Bạn kích hoạt <distributed/> trong web.xml.
  2. nhóm máy chủ của ứng dụng bạn đang sử dụng ha hoặc full-ha hồ sơ

Nếu bạn muốn ứng dụng clustered của bạn hoạt động tốt hơn, xem xét thực hiện một chính sách cân bằng tải tốt. Đối với hầu hết các ứng dụng web, cân bằng tải với các phiên cố định là OK.

Trong một số ứng dụng web, nó là không đủ để yêu cầu tái xác thực trong trường hợp chuyển đổi dự phòng hoặc phiên là rất dễ dàng để xây dựng lại nếu thông tin xác thực có sẵn. Trong những trường hợp như vậy, bạn thậm chí không cần phân cụm phiên web. SSO được nhóm lại là đủ, báo trước là bạn sẽ phải sử dụng bảo mật cấp vùng chứa để xác thực (hầu hết có thể được hỗ trợ bởi bảo mật mùa xuân). Bằng cách này, chỉ có thông tin xác thực mới được nhân rộng, vì vậy bạn sẽ phải thiết kế quản lý dữ liệu phiên để có khả năng phục hồi các tình huống, khi phiên đột nhiên trở nên trống.

Nguồn

2016-05-07 18:50:26 Tair

+0

Cảm ơn. Tôi không thể quản lý để có được điều này để làm việc, nhưng tôi tìm thấy một giải pháp: cấu hình phiên dính thích hợp, đó là ý định ban đầu của tôi. – NotGaeL

Các vấn đề liên quan

 Các vấn đề liên quan