我从http://docs.spring.io/spring-security-saml/docs/1.0.0.RELEASE/reference/html/configuration-advanced.html#configuration-load-balancing看到使用loadbalancer时需要使用stickysessions。
在将来的版本中是否有希望支持非粘性会话?
-Kaj:)
答案 0 :(得分:1)
如果您将HTTP会话复制到群集中的所有节点,则不需要粘性会话。如果您在没有单点注销的情况下使用IDP初始化的SSO,也不需要它。还有一个选项是添加bean EmptyStorageFactory,它会根据发送的AuthnRequest删除某些验证(比如检查InResponseTo字段)。
总有希望,但我不认为我会很快写下来的。欢迎捐款。