F5负载均衡导致单点登录失败
场景:一个应用,两个服务器,使用sso单点登录,使用F5负载均衡
SSO实现:
应用内提供单点登录地址,跳拦截器,如请求内无参数信息,视为初次访问,重定向至系统统一单点登录页面,登录成功之后,由oa系统带参数请求至本系统,本系统进行用户验证,验证成功由本系统写cookie,转向主页。
问题:在使用F5地址登录时登录失败,无法验证cookie,在使用服务器ip单点登录时可以登录。
解决:更改F5分配策略,从平均分配改为一次请求只跳一个IP
例如:原来访问F5会随机跳至A或B应用服务器,然后服务器重定向到登录页面之后,oa系统会带参数请求F5地址,又会重新分配地址,之前从A跳到登录页面,然后登录页面请求却跳到了B上,导致cookie不可用,无法登陆。
现在,F5如跳到A,重定向到OA验证完跳F5,F5只分配到A上,以此来保证请求有效,cookie有效。
注:由于F5服务器由专门运维组负责,所以具体实现代码没有拿到,谨以此记录问题解决方式,如果有熟悉F5的大牛看到,希望可以私信或直接评论F5此策略实现方式
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!