apache - Spring security 3并发 session 控制在tomcat集群环境中不起作用

标签 apache spring-security tomcat7

Spring security的concurrent session control在tomcat 7集群环境下无法正常工作,但在非集群环境下可以正常工作。 session 在tomcat中也被复制。

集群配置:

<Cluster channelSendOptions="6" className="org.apache.catalina.ha.tcp.SimpleTcpCluster">
        <Manager className="org.apache.catalina.ha.session.DeltaManager" expireSessionsOnShutdown="false" notifyListenersOnReplication="true"/>
        <Channel className="org.apache.catalina.tribes.group.GroupChannel">
          <Membership address="228.0.0.9" className="org.apache.catalina.tribes.membership.McastService" dropTime="3000" frequency="500" port="45564"/>
          <Receiver address="auto" autoBind="100" className="org.apache.catalina.tribes.transport.nio.NioReceiver" maxThreads="6" port="5008" selectorTimeout="5000"/>
          <Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">
            <Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender"/>
          </Sender>
          <Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/>
          <Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatch15Interceptor"/>
        </Channel>
        <Valve className="org.apache.catalina.ha.tcp.ReplicationValve" filter=""/>
        <Valve className="org.apache.catalina.ha.session.JvmRouteBinderValve"/>
        <Deployer className="org.apache.catalina.ha.deploy.FarmWarDeployer" deployDir="/tmp/war-deploy/" tempDir="/tmp/war-temp/" watchDir="/tmp/war-listen/" watchEnabled="false"/>
        <ClusterListener className="org.apache.catalina.ha.session.JvmRouteSessionIDBinderListener"/>
        <ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener"/>
      </Cluster>

apache 负载均衡的配置:

ProxyPass / balancer://domain.foo.net/ lbmethod=byrequests stickysession=JSESSIONID|jsessionid nofailover=Off maxattempts=15
ProxyPreserveHost On
<Proxy balancer://domain.abcprocure.net>
    BalancerMember http://127.0.0.1:8888 max=250 min=45 keepalive=On route=tc02
    BalancerMember http://127.0.0.1:8080 max=250 min=45 keepalive=On route=tc01

</Proxy>

我们将不胜感激。

最佳答案

默认的 SessonRegistry 是一个内存中的实现,因此您将在每个 JVM 中拥有一个不同的实现,而这些 JVM 将不知道其他实现。

您需要以在 VM 之间共享数据的方式实现 SessionRegistry 接口(interface)。这可以使用 SQL 数据库、memcached、redis 或任何最适合您情况的数据库。

一旦你编写了你的​​类(class),reference manual显示如何使用显式 SessionRegistry bean 配置并发控制。

关于apache - Spring security 3并发 session 控制在tomcat集群环境中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13491335/

上一篇:jsf-2 - 如何将 List<Integer> 值绑定(bind)到 JSF 中的 selectManyListbox

下一篇:elasticsearch - 渗滤未按预期返回结果

相关文章:

PHP 不再处理 html

java - 我应该从哪里开始调查 SocketTimeoutException : Read timed out

java - Spring 阻止 ajax 调用成为身份验证的目标 url

java - 在重定向到登录页面之前,spring 将访问的 url 存储在哪个过滤器中?

java - jvm和Tomcat设置Heap内存的区别

tomcat - catalina.properties 在 Tomcat 重启时被覆盖

tomcat7 - java.lang.ClassCastException : org. apache.tomcat.dbcp.dbcp.BasicDataSource 无法转换为 org.apache.tomcat.jdbc.pool.DataSource

Apache/Tomcat - 基于 AD 组成员资格的 LDAP 身份验证

apache - 在企业级,Apache Tomcat 是独立使用还是与 Apache 服务器一起使用?

java - 具有组合多个角色的 Spring security 拦截 url

©2024 IT工具网  联系我们