我正准备开发一个使用 Spring 登录安全性的 AWS Spring MVC Web 应用程序。我过去曾使用过它,但仅用于单个实例。我正准备开发一个使用 AWS Elastic Load Balancing 和实例扩展的新应用程序。 Spring 在多个实例上运行时如何处理登录凭据?换句话说,我登录到在实例 1 上运行的 Web 应用程序,而下一个 session 我将在实例 2 上发出请求。如何处理每个实例之间的用户凭据?我确信这是 Spring MVC Security 的常见设计场景。
最佳答案
您可以探索两种方法:
- 配置粘性 session (AWS ELB 支持的功能),以便给定 session 的所有请求都将发送到同一实例。
- 将 session 信息存储在应用程序外部,例如 Redis 缓存中。这种方法的一个明显好处是您的应用程序能够更好地适应实例故障,因为通过粘性 session ,与故障实例相关的所有客户都必须重新登录。
关于java - 如何使用在多个实例上运行的 Spring MVC 管理登录凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46897709/