如何解决我应该遵循哪个指南来构建应用程序:Spring BootREST+ React + OKTA
我当时在看这个博客:Use React and Spring Boot to Build a Simple CRUD App,用于构建一个Web应用程序(基于REST),其中UI将是React,我们将使用OKTA进行身份验证和授权。后端将在Spring Boot套件中。 在查看该博客时,我发现它使用httpSession设置如下属性:
request.getSession().setAttribute("SPRING_Security_SAVED_REQUEST",new SimpleSavedRequest(referrer));
我的问题是: 如果我们使用webapp的多个实例(使用Spring Boot的服务器部分),是否还需要处理http会话复制问题?请让我知道这是否是正确的方法。
解决方法
是的,如果您将Spring Security与oauth2Login()
一起使用,则需要复制会话。如果您仅使用oauth2ResourceServer()
,则无需复制,因为它是无状态的。
对于会话复制,我建议使用Spring Session with Redis。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。