为系列检测到“记住我”令牌

时间:2019-07-19 09:18:06

标签: apache cookies internal-load-balancer

一个用户通过两个不同的公共IP访问Web应用程序,创建令牌时请记住我的问题

我们有一个Web应用程序运行在一个负载平衡器后面的两个节点中,两个节点都运行专用IP(这些节点和负载平衡器)。 我们有两个将我们连接到Internet的公共IP。 问题是,如果外部用户访问我们的Web应用程序,则如果某个HTTP请求一次来自我们的一个公共IP,而下一次通过另一个公共IP,则两个节点之一停止工作。 我们在loadbalancer日志上收到以下错误。

2019-05-17 20:19:25,583 INFO  [http-nio-7990-exec-8] *VJB4O1x1219x1146x0 xx.xx.xx.xx,10.29.108.202 "GET /rest/api/latest/profile/recent/repos HTTP/1.1" c.a.s.i.a.DefaultRememberMeService Remember-me token detected for series '254c2f02041e3b4d6a0080a6e8192e46392bec53' for user 'pp.pp@example.com' (used from 'yy.yy.yy.yy,10.29.108.202'). Current request is from a different address ('xx.xx.xx.xx,10.29.108.202')! As a safety precaution, all (2) tokens from that series have been canceled.

可能出问题了,任何帮助都将申请。

0 个答案:

没有答案