我正在使用Spring和Spring Security,并希望使用Spring-session-data-redis和RedisHttpSessionConfiguration来在redis上存储会话ID(因此当webapp失败并切换到另一台服务器时,客户端不会丢失会话).
我的问题,当Redis服务器关闭时会发生什么?在Redis重新启动之前,Spring是否可以通过在内存中存储会话来继续工作?有没有办法这样配置?
我在AWS ElastiCache上使用Redis,故障转移可能需要几分钟才能在DNS上配置替换主节点.
在 Webserver Grant Flow 中,在我从授权机构获得授权码后(在用户授权我的访问后),该码通常有效多长时间?我问的原因是,我的网络服务器是否可以存储该代码并在以后的会话中使用它来检索新的访问令牌,而无需用户再次重新进行身份验证?应该是流量吧?
仅供参考,我的目标是代表我的客户从 Adobe Analytics 和 Google Analytics 提出请求。所以我想要求我的客户授权一次,直到他撤销我的访问权限。
google-analytics google-api google-analytics-api adobe-analytics google-oauth
我是 SAML 新手,目前有一个 Spring Restful Web 服务器应用程序,它使用带有基本身份验证的 spring security。由于我有多个企业客户,我希望支持 SAML SSO。
尝试查找有关如何设置 SAML 来对不同客户的不同 IDP 进行身份验证的文档,最好是示例,其中 SAML IDP 详细信息是从持久层 (DB) 读取的。
还想知道在 Web 应用程序中支持正确登录的策略。我现在是否需要为每个客户支持不同的 URL,以便我知道针对哪个 IDP 进行身份验证?
例如我有两个客户
客户 A - 使用 SAML IDP 服务器 A'
客户 B - 使用 SAML IDP 服务器 B'
当客户 A 的用户访问我的网站时:我如何知道现在需要针对 SAML IDP A 进行身份验证?是通过 url 还是某个 url 参数?一旦我知道他是谁,我如何设置 spring saml 来通过 IDP A' 进行身份验证(从该客户的数据库设置中读取)。请注意,我无法在春季配置中预先设置 IDP,因为新客户可以稍后使用新的 IDP 加入。
谢谢