好的,我希望我的Web应用程序能够在多个Web服务器上使用HTTP会话.我也不能使用粘性会话或会话复制!
Spring Security处理HTTP会话的最佳实践是什么?Spring提供OOTB吗?或者它是否有选项将会话信息存储到数据库?SecurityContextPersistenceFilter?
在Tomcat中,有一个众所周知的配置选项可conf/context.xml用于禁用会话持久性:
<!-- Uncomment this to disable session persistence across Tomcat restarts -->
<Manager pathname="" />
当如此处所示取消注释时,org.apache.catalina.Manager(例如org.apache.catalina.session.StandardManager)的应用实现没有pathname告诉它将会话存储到磁盘的位置,因此它不会将会话文件写入磁盘(例如,在关闭时),这是我们想要的.
换句话说,这会禁用标准Tomcat功能以通过服务器重新启动来维持会话.
如何在嵌入式Tomcat的Spring Boot中实现同样的目标?
也许可以以某种方式获取Manager对象以将属性路径名设置为null?