Cómo cerrar la sesión de securesocial en la compilación y en servidores agrupados

Question

Tengo una pregunta rápida sobre el mecanismo de autenticación en sí. ¿Cómo administra securesocial la cookie de inicio de sesión? Tengo un pequeño problema cuando cambio el código en mi sistema y he iniciado sesión antes de que cambie el código, entonces se cerrará la sesión y tendré que volver a iniciar sesión. Esto es cierto para el desarrollo. Para la producción utilizamos un sistema de clúster que tiene 2 máquinas si empiezo una solicitud en una máquina y la siguiente solicitud está en la otra máquina, entonces cerraré sesión cada vez. ¿Alguien tiene una idea de lo que podría ser o mejor por qué sucede esto? estamos utilizando securesocial 0.2.2

Saludos Thomas

Answer 1

El módulo se basa en una implementación de la interfaz UserService para guardar/encontrar usuarios que se autentican. SecureSocial viene con una implementación predeterminada: DefaultUserService. Sin embargo, esto no es adecuado para un entorno de producción porque almacena todo en un HashMap en la memoria. Esta es la razón por la que se desconecta cuando la aplicación se recarga en modo DEV o se le solicita que inicie sesión de nuevo en un entorno agrupado.

Debe proporcionar su propia implementación de esa clase y almacenar cosas en un DB u otra tienda de respaldo. Verifique los javadocs en UserService.

BTW, actualice a la versión 0.2.4. Solucioné un error que impedía que se otorgara acceso a algunas solicitudes cuando debían redirigirse a la página de inicio de sesión.