标签: java session authentication spring-security load-balancing
我正在尝试为我的网站实现用户身份验证,该身份验证将位于负载均衡器后面的多个服务器上。我希望有一些安全的方法,我可以使用,而无需在负载均衡器上打开粘性会话,因此相同的用户总是命中相同的服务器。有人有解决方案吗?在对此的研究中,我看到提到使用所有服务器都会命中的数据库,但我不确定用户在登录后应该存储哪些类型的信息与每个请求一起发送。只是发送某种与之关联的会话ID与DB中的特定用户似乎不安全。或者使用粘性会话是否正常?我担心如果服务器死机或负载无法正常展开,用户会话会发生什么。
谢谢。