我正在尝试为我的网站实施用户身份验证,该网站将位于负载均衡器后面的多个服务器上。我希望有一些安全的方法可以使用,而无需在负载平衡器上打开粘性会话,这样相同的用户总是会访问同一台服务器。有人对此有解决方案吗?在对此的研究中,我看到提到使用所有服务器都会命中的数据库,但我不确定用户应该存储什么样的信息,以便在登录后随每个请求一起发送。只需发送某种相关的会话 ID与数据库中的特定用户一起使用似乎不安全。还是使用粘性会话只是正常的?我担心如果服务器死机或负载无法正常分散,用户会话会发生什么。
谢谢你。
我正在尝试为我的网站实施用户身份验证,该网站将位于负载均衡器后面的多个服务器上。我希望有一些安全的方法可以使用,而无需在负载平衡器上打开粘性会话,这样相同的用户总是会访问同一台服务器。有人对此有解决方案吗?在对此的研究中,我看到提到使用所有服务器都会命中的数据库,但我不确定用户应该存储什么样的信息,以便在登录后随每个请求一起发送。只需发送某种相关的会话 ID与数据库中的特定用户一起使用似乎不安全。还是使用粘性会话只是正常的?我担心如果服务器死机或负载无法正常分散,用户会话会发生什么。
谢谢你。