在以下两个用例中寻求关于最佳实践的建议: 第一个用例: 我已经与TarMK建立了两个Dispatchers(D1和D2)和两个发布者(P1和P2)。 D1总是向P1发送请求,D2总是向P2发送请求。负载均衡器将请求发送到D1或D2。
第二个用户案例: 我有另一个设置,D1可以发送请求P1或P2,D2可以发送请求P1或P2。负载均衡器将请求发送到D1或D2。
在此应用程序中,用户令牌是在用户成功验证时创建的。此令牌是基于位于/ etc / key的键创建的。位于/ etc /键下的键对于P1和P2都是不同的。
鉴于此设置,用户登录P1,然后P1下降 1)如何在不要求用户登录的情况下将用户重定向到P2。 2)如何将用户令牌复制到P2?
我不想使用反向复制。这种设计的最佳实践是什么?我是否需要在P1和P2中保留相同的键/ etc /键?
答案 0 :(得分:1)
我是否需要在P1和P2中保留相同的键/ etc /键?
简短回答:是
<强>详情
AEM使用Encapsulated Tokens来支持发布商服务器场中经过身份验证的用户。
如果您遵循在群集中的所有发布者之间同步HMAC密钥的建议,那么在每个调度程序中使用一个调度程序或每个调度程序的群集发布者的两个方案应该可以正常运行。
这可以通过遵循here
说明来实现 AEM是围绕无状态身份验证设计的,但令牌需要由存储在/etc/key路径下的相同HMAC密钥加密和解密。除非您同步这些键,否则一个实例无法从另一个实例中理解该令牌。这是AEM身份验证的设计/功能。