为什么在使用领域时,用户主体不在tomcat会话中持久存在?有没有一种方法可以配置valve领域或会话来保持它?这种技术是否存在安全问题?
我之所以这么问,是因为每次重新部署应用程序(至少一天几次)时,它都会将所有人注销。现在这并不可怕,但我们需要一个生产解决方案。
会话不在web应用程序之间共享,因此当您部署应用程序的新版本时,每个用户都将获得一个新会话,因此必须再次登录。
一种选择是使用并行部署。这允许一个应用程序的多个版本并行运行。如果部署了版本001,则所有用户都将使用版本001。部署002版时,具有001版sesison的用户将继续使用它。没有有效会话的新用户将被定向到002版。使用版本001的用户(其会话到期)将在下次提出请求时被引导到版本002。
如果取消部署旧版本,任何仍有会话的用户都将被注销并移到最新版本。