Java 使用Spring和Heroku进行身份验证
我在Heroku部署了一个应用程序,它使用Spring安全性,并扩展为HttpSessionSecurityContextRepository。意识到当扩展到多个dyno时,Java 使用Spring和Heroku进行身份验证,java,spring,tomcat,heroku,Java,Spring,Tomcat,Heroku,我在Heroku部署了一个应用程序,它使用Spring安全性,并扩展为HttpSessionSecurityContextRepository。意识到当扩展到多个dyno时,HttpSession将导致问题,我正在尝试使用--session\u manager memcache标志(使用Heroku memcache插件)配置webapp runner() 使用Apache和mod_proxy、两个Tomcat实例和memcached 1.4.13的本地配置可以正常工作。然而,当部署到Herok
HttpSession
将导致问题,我正在尝试使用--session\u manager memcache
标志(使用Heroku memcache插件)配置webapp runner()
使用Apache和mod_proxy、两个Tomcat实例和memcached 1.4.13的本地配置可以正常工作。然而,当部署到Heroku时,它失败了,即使只有一个dyno随机重定向到登录页面,就好像未经验证一样,这表明会话存储不工作。同一个Procfile,通过heroku config等验证MEMCACHE.*
变量
有没有人有过类似配置的经验 更新:配置按设计工作
该问题是由Spring安全配置错误引起的。应用程序中隐藏的错误图像URL触发了重定向。虽然这应该只是一个404,但context-security.xml中也有一个catch-all
intercept-url
模式,访问设置为IS-AUTHENTICATED\u-FULLY
。结果是,任何带有错误URL的页面都被重定向到登录页面。更正这些URL解决了部署到Heroku时的问题,尽管我无法解释为什么它没有在本地系统上出现 看来这应该行得通。能否使用heroku日志验证webapp runner Memcache会话管理是否正确设置?