在云中使用Spring Security和Web应用程序的自动调节

Question

某些Web应用程序由Spring 4.0 Framework管理，Spring Security 3.2也用于使用记住我的功能对用户进行身份验证。 记忆我和安全由JDBC支持实现（所需数据保存在数据库中）。 使用了大量的Spring Bean，即作为“春天里” singletons

此Web的一个应用运行在TOMCAT7 Servlet容器，即安装在“经典”主持人Sever的创建。

此Web应用程序将在内部TOMCAT7生产运行，通过一些云供应商的管理 - 无论是在AWS Elastic Beanstalk或EC2 Instance直接与instaled TOMCAT与自动缩放

这意味着，在第一时刻只能运行ONE已运行TOMCAT服务器1的EC2实例。该服务器已初始化Spring Bean，并保留在JVM 1中。

但在“高峰时间”EC2的第二个实例将启动。 TOMCAT2服务器也将启动。

如果负载平衡器在启动TOMMCAT2之后将user1'请求路由到TOMCAT2，是否有可能在TOMCAT1上初始认证的USER1在WEb应用程序中实现的认证和其他业务操作有问题???

我不知道，无论是Spring 4.0还是Spring Security默认都是无状态的。

Answer 1

您可以考虑为您的应用程序使用Elastic Load Balancer粘性会话。

阅读关于使用粘性Sesions这里：

http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_StickySessions.html

阅读关于使用粘性会话与弹性青苗这里：

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.managing.elb.html

阅读有关粘性政策在这里：

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/command-options.html