Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
使用领域时,为什么用户主体不保留在 tomcat 会话中?有没有办法配置阀门领域或会话来持久化它?这种技术是否存在安全问题?
我问的原因是,每次我重新部署我们的应用程序(至少一天几次)时,它都会将每个人都从领域中注销。现在这并不可怕,但我们需要一个生产解决方案。
会话不会在 Web 应用程序之间共享,因此当您部署应用程序的新版本时,每个用户都会获得一个新会话,因此必须重新登录。
一种选择是使用并行部署。这让一个应用程序的多个版本可以并行运行。如果您部署了 001 版,那么所有用户都将使用 001 版。部署 002 版后,使用 001 版 sesison 的用户将继续使用它。没有有效会话的新用户将被定向到版本 002。使用版本 001 且会话到期的用户将在下次发出请求时被定向到版本 002。
如果您取消部署旧版本,任何仍有会话的用户都将被注销并移至最新版本。