7
스프링 보안 및 애플리케이션 서버 클러스터링을 사용하고 http 세션을 복제하는 경우, 인증 된 사용자를 클러스터의 다른 노드로 자동 페일 오버 할 수 있습니까? 클러스터에서 세션을 복제하는 대신 분산 된 캐시를 사용하는 것이 더 좋을까요?세션 복제가있는 클러스터에서 스프링 보안을 사용하여 인증 된 사용자를 페일 오버 할 수 있습니까?
A
답변
2
예. Spring Security의 보안 컨텍스트는 세션 내에 값으로 저장됩니다. 따라서 세션이 복제되는 경우 보안 컨텍스트도 동일하므로 인증 된 사용자가 어떤 작업자를 공격하는지는 중요하지 않습니다.
물론 세션 복제가 순간적이지 않으므로 서버가 다운되기 직전에 사용자가 인증 한 경우 장애 조치 서버에서 복제 된 컨텍스트를 가져올 수 없습니다. 그러나 인증을 받고 여러 가지 작업을 수행 한 다음 서버가 실패하면 보안 컨텍스트가 이미 복제되고 사용자의 세션이 새로운 장애 조치 서버에서 중단 된 위치에서 픽업해야합니다.
이것은 tomcat과 jboss vs weblogic에서 약간 다를 것이므로 특정 유스 케이스가 실제로 적용되는지 테스트해야합니다.
관련 문제
- 1. 스프링 보안을 이용한 RSS 인증
- 2. JVM 오류 - 페일 오버
- 3. 쿠키를 사용하여 인증 된 사용자를 유지하는 방법
- 4. 스프링 보안을 사용하여 페이스 북으로 사용자 인증하기
- 5. 만료 된 암호로 Active Directory 사용자를 인증 할 수 있습니까?
- 6. 스프링 보안을 사용하는 익명 사용자 수
- 7. 슈퍼 전역을 사용하여 PHP 페이지의 사용자를 인증 할 수 있습니까?
- 8. oauth를 사용하여 페이스 북 사용자를 어떻게 인증 할 수 있습니까?
- 9. 인터넷을 통해 AD를 사용하여 사용자를 인증 할 수 있습니까?
- 10. 어떻게 스프링 보안을 사용하는 동안 로그인 할 수 있습니까?
- 11. 스프링 - 보안을 프로그래밍 방식으로 구성 할 수 있습니까?
- 12. ASP.NET FormsAuthentication 쿠키를 세션 ID와 연결하여 보안을 강화할 수 있습니까?
- 13. Maven 2에서는 모든 것에 미러를 지정할 수 있지만 리포지토리를 직접 페일 오버 할 수 있습니까?
- 14. Tomcat 세션 복제 + 스프링 빈
- 15. 스프링 보안을 이용한 보안 메소드
- 16. Active Directory에서 MD5 해시 된 암호를 사용하여 사용자를 인증 할 수 있습니까?
- 17. CAS + 스프링 보안을 사용하여 SSO 구현
- 18. JBoss/Blazeds 클러스터링 및 채널 페일 오버 방법
- 19. WCF 메시지 보안을 사용하여 UserName 인증 사용
- 20. 스프링 보안을 얻는 Java 모듈
- 21. 스프링 보안을 사용한 간단한 로그인
- 22. 스프링 보안, 스프링 MVC 및 로그인 세션
- 23. Grails에서 이것을 할 수 있습니까? 2 : 스프링 보안을 사용하여 개별 탭 보안하기
- 24. mysql 데이터베이스를 사용하여 Spring 보안에서 사용자를 인증 하시겠습니까?
- 25. Ajax 콜백은 사용자의 인증 된 세션 시간이 초과되었음을 어떻게 인식 할 수 있습니까?
- 26. 스프링 보안 - 손실 된 세션을 복원 할 수 있습니까?
- 27. 인증 된 사용자를 위해 쿠키 사용
- 28. 레일스 서버 오버 세션
- 29. cURL을 사용하여 서버 보안을 우회 할 수 있습니까?
- 30. Oracle Thin 드라이버 및 RAC DB의 투명한 페일 오버