我有一个关于身份验证机制本身的快速问题。securesocial如何管理登录cookie?当我在系统中更改代码时,我遇到了一个小问题,并且在代码更改之前我已经登录,然后我将被注销,我需要再次登录。发展也是如此。对于生产,我们使用一个有两台机器的集群系统,如果我在一台机器上启动一个请求,而下一个请求在另一台计算机上,那么我每次都会被注销。有人知道这可能是什么吗?或者为什么会发生这种情况??我们使用的是securesocial 0.2.2
向Thomas 致以最良好的问候
模块依赖于UserService接口的实现来保存/查找经过身份验证的用户。SecureSocial附带了一个默认实现:DefaultUserService。然而,这不适合生产环境,因为它将所有内容都存储在内存中的HashMap中。这就是为什么当应用程序在DEV模式下重新加载或要求您在集群环境中再次登录时,您会被注销。
您需要提供该类的自己的实现,并将内容存储在DB或其他后备存储中。在UserService中签出javadocs。
BTW,请升级到0.2.4版本。我修复了一个错误,该错误阻止了一些请求在重定向到登录页面时被授予访问权限。