【发布时间】:2019-12-07 03:36:15
【问题描述】:
基础设施:
云: aws 豆茎 为容器代理服务器开启 nginx 应用程序负载均衡器 - 仅限 https,默认进程 (https) 私有子网中有 2 个以上的实例 启用端到端加密以下 https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-endtoend.html https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance-docker.html
实例上的自签名证书 运行 docker 的实例
在本地,我们有一个 3 容器来模仿基础设施,
1 nginx: 443 作为负载均衡器和 https 反向代理 2个应用容器:分别为3000:3000、3001:3001 所以,还没有端到端加密
软件: 授权 护照 (https://github.com/auth0/passport-auth0) 表示 反应 cookie-session 包
const sessionConfig = {
name: 'sessionId',
secret: uid.sync(18),
secure: true,
httpOnly: true,
secureProxy: true,
maxAge: 1800 * 1000
};
工作流程: 打开网站,点击登录链接,然后将我们重定向到auth0登录页面,输入用户名/护照后,我们点击提交。
当我们运行超过 1 个实例时,我们会遇到“重定向太多次”。如果我在 aws 中打开目标组的粘性会话,问题就会消失。
我们在尝试本地 docker 环境时看到了同样的情况。
在这段代码中,
router.get('/callback', (req, res, next) => {
authenticate('auth0', (authErr, user) => {
if (authErr) {
console.error(`Error authenticating user: ${authErr}`);
return next(authErr);
}
if (!user) {
console.info(`No user data, redirecting to login page`);
return res.redirect('/login');
}
逻辑总是命中 - if (!user),我们不确定为什么在多个实例、负载均衡器设置中会发生这种情况。
更新:
对不起,我是新手,
我想知道我是否可以使用 cookie-session 而不是 express-session,因为 JWT 应该不在服务器中存储信息。
我问是因为我已经阅读了一些护照和 Auth0 的教程,并且它也只提到了表达式会话。
由于 Auth0 使用的是 JWT,我可以使用 cookie-session 吗?如果是这样,我会做错什么?
PS。 这是我的会话配置:
const sessionConfig = {
name: 'sessionId',
domain: 'example.com',
secret: uid.sync(18),
secure: true,
httpOnly: true,
maxAge: 1800 * 1000
};
请提供建议和帮助。 谢谢! 周杰伦
【问题讨论】:
标签: amazon-web-services passport.js express-session sticky-session cookie-session