tul*_*lsi 3 java security jsp web-applications session-cookies
我的应用程序有很大的麻烦,web应用程序(jsp,java,servlet)落在两个服务器之间,因为服务器之间存在负载共享但不幸的是会话在服务器之间没有维护现在我正在检查登录后如果会话在那里而不是ok否则我从网址获取所有凭据(可见编码网址,如果有人记得网址然后大乱),显然它根本不安全,所以我们如何在应用程序级别解决这个问题请指导我.......
Tom*_*icz 11
您有两种选择:
粘性会话 - 一旦某个用户点击一个服务器,负载均衡器确保她将始终使用完全相同的服务器.
会话复制 - HTTP会话中的每个更改都将迁移到群集中的另一个nodde.负载平衡器不受影响.
这两种方法都只是配置,不需要对您的应用程序进行任何更改.