我正在使用Spring Security进行登录。但是根据我的内容,Spring会将会话数据存储在Memory中。
如果我在负载均衡器后面有多台计算机,则登录后认证将开始失败,因为另一台计算机不会出现JSESSIONID。
我找到的一个解决方案是将此数据(会话)存储在cookie中,并以某种方式不检查JSESSIONID并仅检查到期日期和对称密钥。以下链接Spring Security - Stateless Cookie Based Authentication with Java Config说明了如何执行此操作。
然而,在这个解决方案中,我们必须覆盖链中的所有过滤器并自行维护,这是一项繁琐的工作。
是否有一些更简单的方法来使用这个基于cookie的会话。
注意:在线的一些解决方案告诉我使用一些集中式数据存储,但我想避免这种情况,因为这将是一个额外的网络调用。