那些遇到过的问题

Spring Cloud中的Sticky Sessions和Zuul

Evi*_*us1 5 spring-security spring-cloud netflix-zuul

我有一组微服务,我们使用zuul从前端进行路由,作为使用spring cloud将uri上下文路径映射到特定微服务的一种方式.

在内部和外部,我们使用spring OAuth2,效果很好.

但是,对于一个特定服务,出现了对SAML的要求,这对该服务强加了粘性会话要求.

是否有人考虑过这个问题以及为zuul提供粘性会话支持的正确方法.

作为一个解决方法,直到我弄清楚这一点,我将一些请求从我们在前端的HAProxy直接路由到此服务.

Dav*_*yer 10

我假设您需要具有多个后端的粘性会话,因此您必须使用功能区过滤器.可以添加粘性会话作为IRule例如

@RibbonClient(value="myui", configuration=UiRibbonConfiguration.class)
public class UiRibbonConfiguration {
  @Bean
  public IRule loadBalancerRule() {
    return new MyStickySessionRule();
  }
}
Run Code Online (Sandbox Code Playgroud)

加上一个ZuulFilter(或Filter后端的servlet )添加一个用于关联的cookie - 每个后端实例必须唯一地标识自己,然后在MyStickySessionRule你必须查看传入的cookie来决定将请求发送到哪个实例(例如你如果后端是Spring Boot应用程序,则可以将"X-Application-Context"标头值作为cookie发送.

注意如果您可以在后端使用Spring Session,则不需要粘性会话.

  • 如果有人感兴趣,我使用@ DaveSyer的建议实现了一个关于粘性会话的IRule:https://github.com/alejandro-du/vaadin-microservices-demo/blob/master/proxy-server/src/main/java/ COM /示例/ StickySessionRule.java (10认同)

归档时间:

查看次数:

4659 次

最近记录:

10 年,5 月 前
相关归档
@Secured在控制器中不起作用,但intercept-url似乎工作正常 14
使用CAS + Spring Security实现SSO 6
从 Spring Boot 连接到 AWS SQS 时出错 6
没有Spring Boot的spring-cloud-config客户端 5
在JHipster中将自定义AuthenticationProvider添加到Spring Security 5
Spring SAML:SAMLException:不支持的请求 5
Spring + Websockets + STOMP + Broker + Gateway 无法扩展 5
Spring Security + MVC annotations非法参数异常 3
Spring安全自定义哈希算法 2
Spring Rest API通过另一个REST API进行身份验证 2
难疑归档
在Python中调用外部命令 4553
如何按值对字典进行排序? 3424
在git中推送提交时,src refspec master与any不匹配 2472
设置JavaScript函数的默认参数值 2277
比较Git中的两个分支? 2149
如何在JavaScript中合并两个数组并重复删除项目 1256
是否有"以前的兄弟"CSS选择器? 1253
在现代Python中声明自定义异常的正确方法? 1176
.NET - 枚举的jSON序列化为字符串 1088
如何列出包含给定提交的分支? 1029