Si estoy usando Spring Security y el servidor de aplicaciones de clustering y tengo la sesión http ser replicado, ¿es posible tener un usuario autenticado de forma automática de conmutación por error a otro nodo del clúster y aún así estar conectado? ¿Sería mejor utilizar un caché distribuido en lugar de replicar la sesión en el clúster?¿Cómo puedo usar Spring Security con un clúster con replicación de sesión para conmutar por error a un usuario autenticado?
Respuesta
Sí. El contexto de seguridad de Spring Security se almacena como un valor dentro de su sesión. Entonces, si su sesión es replicada, el contexto de seguridad también lo será, por lo que no importará qué trabajador acierte su usuario autenticado.
Por supuesto, la replicación de sesión no es instantánea, por lo que es posible que si el usuario se autentica justo antes de que el servidor se cayera, el servidor de conmutación por error no tenga la oportunidad de recuperar el contexto replicado. Pero si se autentican, y fue a hacer un montón de cosas, y luego el servidor que ha fallado, el contexto de seguridad habrían sido ya replicado, y la sesión del usuario deben recogida en que se detuvo, en el nuevo servidor de conmutación por error.
Este será ligeramente diferente bajo Tomcat JBoss vs vs WebLogic, por lo que realmente necesita para poner a prueba para asegurarse de que su caso de uso en particular está cubierto.
- 1. ¿Puedo usar Spring Social con Spring Security?
- 2. Recuperar ID de sesión con Spring Security
- 3. Grails y Spring Security: ¿Cómo obtengo el usuario autenticado dentro de un controlador?
- 4. ¿Cómo administrar un objeto de usuario personalizado en sesión cuando Spring Security autentica al usuario?
- 5. Registro de inicios de sesión con Spring Security
- 6. Conectar con WCF para un servicio web autenticado con nombre de usuario/contraseña
- 7. Registrarse al iniciar sesión con Openid Spring Security
- 8. Spring Security - necesita error 403, no redirige
- 9. Escucha de conexión exitosa con Spring Security
- 10. Integración de Captcha con Spring Security
- 11. Integración GWT 2.0 con Spring Security 3.0
- 12. ¿Puedo gestionar varias pestañas del navegador con Spring Security?
- 13. ¿Cómo usar un usuario autenticado en una prueba funcional Symfony2?
- 14. Spring Security: Usuario de autenticación manualmente
- 15. Obtenga más información del usuario - Spring Security
- 16. Configurar Spring Security para usar CustomnamePasswordAuthenticationFilter
- 17. Spring Security, Spring MVC y Sesiones de inicio de sesión
- 18. Grails Spring Security utiliza el correo electrónico para iniciar sesión
- 19. Cómo recargar las autoridades de la actualización del usuario con Spring Security
- 20. Spring Security Inicie sesión con un giro: los usuarios deben activar su cuenta antes de iniciar sesión
- 21. Uso programático de Spring Security
- 22. Ejemplo de inicio de sesión paso a paso utilizando spring security 3.0 con hdbc
- 23. ¿Cómo puedo determinar qué funciones se requieren para acceder a una URL con Spring Security?
- 24. Spring 3.0 Security - Autorización con autenticación
- 25. burying authentication spring security
- 26. Spring Security con AcceptHeaderLocaleResolver y i18n
- 27. Llamar a un servicio REST Web asegurado con Spring Security desde Android
- 28. ¿Cómo manejar la sesión expirada utilizando spring-security y jQuery?
- 29. Spring Security - Inicio de sesión programático sin contraseña
- 30. ¿Cómo puedo verificar Spring Security para la autenticación del usuario y obtener roles de Flex?