Announcement

Collapse
No announcement yet.

Tomcat 5.5.12 Cluster mit Form Based Auth

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Tomcat 5.5.12 Cluster mit Form Based Auth

    Servus,

    ich wollte einen Cluster aufbauen mit mod_jk 1.2.15, Tomcat 5512 und apache 2.0.55.

    Es sind 2 Dinge die mich komplett verwirren.
    1) Wenn ich Sticky Session mache, sollte doch ein Besucher mit gleichbleibender Session auf einem Tomcat Node verweilen. Aber genau das tut er nicht. Weil dadurch komm ich zum 2ten Punkt...

    2) Wenn ich mich auf einem Tomcat authentifiziere (From based)
    und ich bei der Weiterleitung dann auf den Tomcat Node2 komme muss ich mich dort auch authentifizieren.

    Wie kann ich das umgehen? Wie oder was muss man einstellen damit diese Form Based Geschichte Cluster übergreifend funktioniert? Und ich bei Sticky Session auch auf einem TC verweile...Neuladen der Seite (in der gleichen Browser Session) schmeisst mich auf den anderen Tomcat...

    Danke für Tips schon mal.

    Grüsse

    Tom

    workers.properties :

    worker.list=loadbalancer,status

    worker.status.type=status

    worker.loadbalancer.type=lb
    worker.loadbalancer.balanced_workers=node1,node2
    worker.loadbalancer.sticky_session=true
    worker.loadbalancer.sticky_session_force=false
    worker.loadbalancer.lock=Optimistic
    worker.loadbalancer.method=Traffic

    web.xml mit distributable
    und server.xml mit
    jvmRoute (warum eigentlich?)
    Tags: None
  • #2
    Ich habs schon selber gelöst. Meine workers.properties war nicht korrekt. Also die Namen der worker an sich... Stimmten nicht mit der jvmRoute über ein.

    Trotzdem klappt es nicht das ein User der auf Node1 sich mit Sticky einloggt nach einem crash von Node1 sich dann auch direkt auf Node2 weiterleiten lässt. Erst nach erneutem Login.

    Ohne Sticky Sessions ist das auch nicht möglich. Da ist das Einloggen schon eine interessante Geschichte. Wenn man das Glück hat seine Authentifizierung auf den gleichen Server abzuschicken wie der Request startet gehts, aber wehe man wird auf einen anderen Node weitergeleitet...

    Also ist für mich nur Sticky Sessions eine option. Nur halt ohne diese User Geschichte nach einem Crash.

    Oder habe ich da immer noch etwas falsch verstanden...? Wäre doch super wenn es für den User transparent wäre welcher Server läuft/crasht...

    Comment

    • #3
      Welcher Realm kommt zum Einsatz?

      Pete

      Comment

      • #4
        Ich habe das mal ausprobiert und bei mir klappt die Failover Auth prima.

        Der Principal der Session wird mit serialisiert und von der Klasse o.a.c.authenticator.AuthenticatorBase L391ff immer auf der
        Basis der bestehenden Session im Request gesetzt.

        Works for me
        Peter

        Getestet mit Tomcat svn Head.

        PS: Der Tomcat 5.5.12 hat leider einige Problem mit den verschiedenen Cluster Modes. Egal welchen Mode man wählt es wird immer synch repliziert. Das habe ich mittlerweile gefixt....
        s.
        http://svn.apache.org/repos/asf/tomcat/container/tc5.5.x/webapps/docs/changelog.xm

        Comment

        Previous template Next
        Working...
        X