我正在尝试向angularjs应用程序引入spring security。后端使用弹簧框架。我使用这里解释的方法来实现后端安全性。
https://samerabdelkafi.wordpress.com/2016/01/25/secure-angularjs-application-with-spring-security/
这适用于单个应用实例。
问题是应用程序是群集的,因此必须复制会话。
我尝试使用hazelcast进行会话复制,如下所述:
https://dzone.com/articles/spring-boot-hazelcast-for-session-replication
当我介绍hazelcast时,首先验证是成功的。之后,第一个请求也是成功的。但在那之后似乎
org.springframework.security.web.context.HttpSessionSecurityContextRepository无法找到会话......
正如我所说,在配置com.hazelcast.web.WebFilter以进行sesion复制之后,开始发生这种情况,如下所示:
@Bean
public WebFilter webFilter(HazelcastInstance hazelcastInstance) {
Properties properties = new Properties();
properties.put("instance-name", hazelcastInstance.getName());
properties.put("sticky-session", "true");
return new WebFilter(properties);
}
以下是相关日志:
2017-08-22 15:17:31,593:[DEBUG] [http-nio-7023-exec-2] [HttpSessionSecurityContextRepository]当前没有HttpSession
2017-08-22 15:17:31,593:[DEBUG] [http-nio-7023-exec-2] [HttpSessionSecurityContextRepository] HttpSession中没有可用的SecurityContext:null。将创建一个新的。
我确信客户端在成功登录后发送相同的cookie
我无法弄清楚原因。任何指导都表示赞赏。
答案 0 :(得分:1)
我可以使用spring session来完成这项工作..
https://docs.spring.io/spring-session/docs/current/reference/html5/guides/java-hazelcast.html
会话在循环负载均衡器后面的两个实例之间成功复制。非常感谢春季会议开发人员...