我应该遵循哪个指南来构建应用程序:Spring Boot (REST)+React+OKTA
Which guide should I follow to build an app using: Spring Boot (REST)+React+OKTA
我正在查看此博客:Use React and Spring Boot to Build a Simple CRUD App 构建一个 Web 应用程序(基于 REST),其中 UI 将是 React,我们将使用 OKTA 进行身份验证和授权。后端将在 Spring 引导套件中。
在查看该博客时,我发现它使用 httpSession 来设置这样的属性:
request.getSession().setAttribute("SPRING_SECURITY_SAVED_REQUEST", new SimpleSavedRequest(referrer));
我的问题是:
如果我们使用 webapp 的多个实例(使用 Spring Boot 的服务器部分),我们是否还需要处理 http 会话复制问题?请告诉我这是否是正确的方法。
是的,如果您将 Spring 安全与 oauth2Login() 一起使用,您将需要复制您的会话。如果您只是使用 oauth2ResourceServer(),则不需要复制,因为它是无状态的。
对于会话复制,我建议使用Spring Session with Redis。
我正在查看此博客:Use React and Spring Boot to Build a Simple CRUD App 构建一个 Web 应用程序(基于 REST),其中 UI 将是 React,我们将使用 OKTA 进行身份验证和授权。后端将在 Spring 引导套件中。 在查看该博客时,我发现它使用 httpSession 来设置这样的属性:
request.getSession().setAttribute("SPRING_SECURITY_SAVED_REQUEST", new SimpleSavedRequest(referrer));
我的问题是: 如果我们使用 webapp 的多个实例(使用 Spring Boot 的服务器部分),我们是否还需要处理 http 会话复制问题?请告诉我这是否是正确的方法。
是的,如果您将 Spring 安全与 oauth2Login() 一起使用,您将需要复制您的会话。如果您只是使用 oauth2ResourceServer(),则不需要复制,因为它是无状态的。
对于会话复制,我建议使用Spring Session with Redis。