我有一个关于身份验证机制本身的快速问题。securesocial 如何管理登录 cookie?我在系统中更改代码时遇到了一个小问题,并且在代码更改之前我已经登录,然后我将被注销,我需要再次登录。这对发展来说是正确的。对于生产,我们使用一个有 2 台机器的集群系统,如果我在一台机器上启动一个请求并且下一个请求在另一台机器上,那么我每次都会被注销。有谁知道这可能是什么或更好的为什么会发生这种情况?我们正在使用securesocial 0.2.2
最好的问候托马斯
问问题
809 次
1 回答
4
该模块依赖于 UserService 接口的实现来保存/查找经过身份验证的用户。SecureSocial 带有一个默认实现:DefaultUserService。但是,这不适合生产环境,因为它将所有内容都存储在内存中的 HashMap 中。这就是为什么在 DEV 模式下重新加载应用程序或要求您在集群环境中再次登录时您会被注销的原因。
您需要提供您自己的该类的实现并将内容存储在数据库或其他后备存储中。签出 UserService 中的 javadocs。
顺便说一句,请升级到 0.2.4 版本。我修复了一个错误,该错误会阻止某些请求在应重定向到登录页面时被授予访问权限。
于 2012-02-09T14:29:41.197 回答