#reactjs #spring-boot #spring-security #oauth-2.0 #okta
#reactjs #spring-boot #spring-безопасность #oauth-2.0 #okta
Вопрос:
Я просматривал этот блог: используйте React и Spring Boot для создания простого CRUD-приложения для создания веб-приложения (на основе REST), где пользовательский интерфейс будет React, и мы будем использовать OKTA для аутентификации и авторизации. Серверная часть будет в Spring Boot suite. Просматривая этот блог, я обнаружил, что он использует HttpSession для установки такого атрибута:
request.getSession().setAttribute("SPRING_SECURITY_SAVED_REQUEST", new SimpleSavedRequest(referrer));
Мой вопрос:
Нужно ли нам также обрабатывать проблемы с репликацией HTTP-сеанса, если мы используем несколько экземпляров веб-приложения (серверная часть, которая использует Spring Boot)? Пожалуйста, дайте мне знать, правильный ли это подход или нет.
Ответ №1:
Да, если вы используете Spring Security с oauth2Login() , вам нужно будет повторить свой сеанс. Если вы просто используете oauth2ResourceServer() , вам не нужно реплицировать, потому что оно не имеет состояния.
Для репликации сеанса я рекомендую использовать Spring Session с Redis.