Foro sobre Java EE > Spring Security - Sesiones Concurrentes
No entiendo... Hay un entorno con varios servidores pero solo se quiere que haya una sesion concurrente?
Como esta configurado ese cluster?
junio 26, 2014 |
UnoPorAhi
UnoPorAhi
como dice @UnoPorAhi debería depender de la configración del cluster, una configuración del balanceador de carga podría ser que una vez iniciada la session en un cluster las peticiones siempre redirigen a la misma máquina, así es posible que te sirviera.
La otra opciones que veo la opcion de usar un CAS server para realizar las autenticaciones y comprobaciiones de que estás logado en un mismo servidor .
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/cas.html
http://www.jasig.org/cas
junio 27, 2014 |
antuansoft
antuansoft
Ahhhhh evitar que haya sesiones concurrentes... para un mismo usuario
Ahora lo entiendo, ya decia yo... :-)
junio 27, 2014 |
UnoPorAhi
UnoPorAhi
Buenas gente,
La verdad es que tengo conocimientos basicos de JavaEE y conozco poco de spring, pero necesito evitar que existan sessiones concurrentes en un proyecto que usa Spring :S.
Hasta donde busque, entendi que si pongo esto en un xml determinado deberia de funcionar:
<session-management invalid-session-url="/login">
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
Lo probe en mi entorno local y funciono, pero tambien lei que esto solo funciona si la aplicacion estara deployada en un solo servidor y la aplicacion que tengo se deploya en un par asi que esto no funcionara.
Trate de buscar pero la verdad no me queda claro como hacer para que tambien funcione en un entorno con varios servidores, me podrian ayudar en indicarme como tengo que hacer o algun link tal vez para que lea y entienda bien ?
La version de spring q estoy usando es la 3.6.0
Agradeciendoles de antemano la ayuda,
Saludos,
Sebastian