Spring“记住我”不使用jetty和会话复制

时间:2012-11-21 22:50:55

标签: spring-security jetty remember-me session-replication

我正在使用Jetty 8,目前在循环负载均衡器后面设置并运行了两个实例。我已将其配置为使用MongoDB进行会话复制。我的应用程序使用spring security。它有两个例外,效果很好。我将在这里包括一个,在另一个问题中包括另一个。

  1. Spring Security的“记住我”无效。如果用户登录并请求“记住我”,那么它将正常工作,假设用户将来的身份验证请求命中了原始登录期间遇到的特定节点。但是,如果将来的auth请求命中不同的节点,该节点似乎不知道“记住我”请求,因此会提示用户输入凭据。

    2. 有没有人有任何建议?我即将开始深入研究spring security的实现,记住我的代码和jetty-nosql,但是如果有人能帮我节省一些时间,我会喜欢它。

    此外,我已经尝试了基于cookie哈希的“记住我”令牌以及数据库持久化“记住我”令牌方法,并且两者都有相同的问题。

1 个答案:

答案 0 :(得分:0)

解决方案是使用db persisted“记住我”令牌方法。在我们的情况下,我们使用了org.springframework.security.web.authentication.rememberme.PersistentTokenBasedRememberMeServices.

事实证明,我们首次尝试使用db持久令牌方法只是错误地实现了。当我们正确地做到了,它运作良好并解决了我们记住我的问题。

相关问题
最新问题