我正在设计一个应用程序,要求用户首先登录,然后访问多个安全网页。我计划将AWS与AWS Load Balancer一起使用,并期望该应用程序的多个AWS实例正在运行。跨多个网页和多个实例持久保存凭据的“最佳实践”是什么?用户将登录,然后浏览几个安全的网页。我假设AWS Load Balancer将循环将每个https请求重定向到不同的服务器实例。每个实例如何知道用户已成功登录?另外,如何保护安全页面不受外部访问的影响?该平台将是Linux,Java和Spring-boot。
答案 0 :(得分:0)
我认为AWS Load Balancer将循环重定向每个 https请求到其他服务器实例。
这是默认的ELB行为,但您可以在Elastic Load Balancer上启用sticky sessions以将用户锁定到特定的后端服务器,此时存储在该服务器上的HTTP会话会跟踪用户的身份验证状态。
每个实例如何知道用户已成功登录?
除非您配置某种类型的共享会话存储,否则它们不会。我更喜欢使用Redis(ElastiCache)作为共享会话存储。当然,如果您在ELB上启用可能会阻止共享会话存储的粘性会话。
另外,如何保护安全页面不受外部访问的影响?该 平台将是Linux,Java和Spring-boot。
这不是AWS的真正特色。您需要为应用程序添加安全性。查看Spring Security。