- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我们目前有 4 个 Spring 应用程序使用 Spring Security Oauth2 项目进行身份验证。这些应用程序是 REST API,由我工作的公司中的其他内部应用程序使用。
由于我们没有进行负载平衡,因此在开发和 QA 环境中一切正常,但现在我们处于预生产阶段,我们面临着负载平衡器 (LB) 的问题。
这是这个问题的工作流程:
我们正在使用内存中的用户存储:
<bean id="tokenStore" class="org.springframework.security.oauth2.provider.token.InMemoryTokenStore" />
有没有办法让不同的box共享同一个token store?我知道有一个 JdbcTokenStore 可用于将 token 持久保存到数据库,但我更愿意避免持久 token ,因为这些应用程序指向仅存储业务信息的遗留数据库。
最佳答案
我问这个问题有点晚了,但也许这会帮助寻找类似答案的人。在负载均衡器上使用多个 oauth 服务器时,您需要注意两件主要事情:
正如@chris-h 在他的回答中提到的那样,您需要确保任何其他 oauth 服务器都可以读取(和信任)支持由任何 oauth 服务器发布的访问 token 的信息。您可以按照他的建议使用 JDBC token 存储,但这有一个缺点,即如果服务器 A 必须验证服务器 B 颁发的访问 token ,它总是必须访问数据库才能这样做。
更好的解决方案 (IMO) 是使用 JWT 访问 token ,其中验证 token 所需的所有信息都在其中加密。只要所有 oauth 服务器使用相同的加密 key ,它们就可以读取彼此访问 token 中的数据,并相信数据是有效的,因为它是加密的。优点是不需要数据库调用来验证访问 token 。缺点是一旦访问 token 被颁发,就没有简单的方法使它失效。如果您想知道为什么在可以增加访问 token 本身的过期时间时需要刷新 token ,这就是最大的原因。
要注意的第二件事是 Spring oauth 实现使用 session 来跟踪用户在身份验证过程中的位置。如果您不小心,您可能会陷入“无限循环”的境地。假设您有两个 oauth 服务器——服务器 A 和服务器 B:
这个问题的最佳(当前)解决方案可能是确保您的负载平衡器支持“粘性 session ”——也就是说,一旦它将特定用户发送到服务器 A 或服务器 B,它总是将该用户发送到同一台服务器一段时间。
更好的解决方案可能是让 oauth 实现完全不使用 session 。相反,使用作为参数传递给/oauth/* 的加密数据表示您在登录过程中的位置。与 JWT token 的工作方式类似,如果所有服务器都共享加密 key ,则信息可以被所有服务器信任。
关于java - 如何使 Spring Security OAuth2 与负载均衡器一起工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18836427/
我在Windows 10中使用一些简单的Powershell代码遇到了这个奇怪的问题,我认为这可能是我做错了,但我不是Powershell的天才。 我有这个: $ix = [System.Net.Dn
var urlsearch = "http://192.168.10.113:8080/collective-intellegence/StoreClicks?userid=" + userId +
我有一个非常奇怪的问题,过去两天一直让我抓狂。 我有一个我试图控制的串行设备(LS 100 光度计)。使用设置了正确参数的终端(白蚁),我可以发送命令(“MES”),然后是定界符(CR LF),然后我
我目前正试图让无需注册的 COM 使用 Excel 作为客户端,使用 .NET dll 作为服务器。目前,我只是试图让概念验证工作,但遇到了麻烦。 显然,当我使用 Excel 时,我不能简单地使用与可
我开发了简单的 REST API - https://github.com/pavelpetrcz/MandaysFigu - 我的问题是在本地主机上,WildFly 16 服务器的应用程序运行正常。
我遇到了奇怪的情况 - 从 Django shell 创建一些 Mongoengine 对象是成功的,但是从 Django View 创建相同的对象看起来成功,但 MongoDB 中没有出现任何数据。
我是 flask 的新手,只编写了一个相当简单的网络应用程序——没有数据库,只是一个航类搜索 API 的前端。一切正常,但为了提高我的技能,我正在尝试使用应用程序工厂和蓝图重构我的代码。让它与 pus
我的谷歌分析 JavaScript 事件在开发者控制台中运行得很好。 但是当从外部 js 文件包含在页面上时,它们根本不起作用。由于某种原因。 例如; 下面的内容将在包含在控制台中时运行。但当包含在单
这是一本名为“Node.js 8 the Right Way”的书中的任务。你可以在下面看到它: 这是我的解决方案: 'use strict'; const zmq = require('zeromq
我正在阅读文本行,并创建其独特单词的列表(在将它们小写之后)。我可以使它与 flatMap 一起工作,但不能使它与 map 的“子”流一起工作。 flatMap 看起来更简洁和“更好”,但为什么 di
我正在编写一些 PowerShell 脚本来进行一些构建自动化。我发现 here echo $? 根据前面的语句返回真或假。我刚刚发现 echo 是 Write-Output 的别名。 写主机 $?
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
我将一个工作 View Controller 类从另一个项目复制到一个新项目中。我无法在新项目中加载 View 。在旧项目中我使用了presentModalViewController。在新版本中,我
我对 javascript 很陌生,所以很难看出我哪里出错了。由于某种原因,我的功能无法正常工作。任何帮助,将不胜感激。我尝试在外部 js 文件、头部/主体中使用它们,但似乎没有任何效果。错误要么出在
我正在尝试学习Flutter中的复选框。 问题是,当我想在Scaffold(body :)中使用复选框时,它正在工作。但我想在不同的地方使用它,例如ListView中的项目。 return Cente
我们当前使用的是 sleuth 2.2.3.RELEASE,我们看不到在 http header 中传递的 userId 字段没有传播。下面是我们的代码。 BaggageField REQUEST_I
我有一个组合框,其中包含一个项目,比如“a”。我想调用该组合框的 Action 监听器,仅在手动选择项目“a”完成时才调用。我也尝试过 ItemStateChanged,但它的工作原理与 Action
你能看一下照片吗?现在,一步前我执行了 this.interrupt()。您可以看到 this.isInterrupted() 为 false。我仔细观察——“这个”没有改变。它具有相同的 ID (1
我们当前使用的是 sleuth 2.2.3.RELEASE,我们看不到在 http header 中传递的 userId 字段没有传播。下面是我们的代码。 BaggageField REQUEST_I
我正在尝试在我的网站上设置一个联系表单,当有人点击发送时,就会运行一个作业,并在该作业中向所有管理员用户发送通知。不过,我在失败的工作表中不断收到此错误: Illuminate\Database\El
我是一名优秀的程序员,十分优秀!