Я хочу создать RESTful API, мне нужно, чтобы он был апатридом, потому что я мог бы запустить N раз приложение.создание сеанса без использования статистики при масштабировании по горизонтали
Я также добавил OAuth2 с реализацией jdbc, пользователь должен войти в систему один раз, и все запросы должны быть безстоящими.
Добавление следующего в мое приложение загрузки весны разбило логин, который он пытается аутентифицировать два раза.
http
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS);
А на стороне сервера у меня есть эти журналы:
AuditEvent [timestamp=Tue Oct 04 05:04:52 ICT 2016, principal=dka, type=AUTHENTICATION_SUCCESS, data={details=org.sprin[email protected]b364: RemoteIpAddress: 0:0:0:0:0:0:0:1; SessionId: null}]
AuditEvent [timestamp=Tue Oct 04 05:04:52 ICT 2016, principal=anonymousUser, type=AUTHORIZATION_FAILURE, data={details=org.sprin[email protected]b364: RemoteIpAddress: 0:0:0:0:0:0:0:1; SessionId: null, type=org.springframework.security.access.AccessDeniedException, message=Access is denied}]
- ли эта проблема моей аутентификации OAuth, а также или только WebSecurity часть?
- Есть ли способ настроить сеанс, чтобы его масштабировать и сохранить службу без состояния?