Tomcat 6 集群 - 经过身份验证的会话复制

Question

我目前有一个非常基本的集群，由在同一 VPS 上运行的两个 Tomcat 6.0.32 实例（Tomcat1 和 Tomcat2）组成。我通过 Apache 使用 mod_proxy_ajp 和 mod_proxy_balancer 作为负载均衡器（在同一 VPS 上）。 我们使用基本表单身份验证（通过 j_security_check）为用户创建经过身份验证的会话。

负载均衡器运行良好，未经身份验证的会话正在两个实例之间成功复制。但是，我无法在每个实例之间替换经过身份验证的会话。

我正在使用一个非常基本的 JSP，称为 session.jsp （基于 JPS 模板 http://www.syslog.gr/articles-mainmenu-99/15-tomcat-cluster-session-replication.html) 测试会话以查看是否是新会话并打印出 JSESSIONID。我在保护区内有一份 JSP 副本，在保护区外有一份 JSP 副本。

我运行了以下测试：

测试 1)
我在 Tomcat1 上的应用程序保护区之外访问 session.jsp，记下 JSESSIONID 并与负载均衡器确认 Tomcat1 处理了该请求。然后我关闭 Tomcat1 并刷新页面。该请求现在由 Tomcat2 处理（由负载均衡器确认）。当页面加载完成时，我看到原来的 JSESSIONID 并且我的会话仍然存在。

测试2)
我在 Tomcat1 上的应用程序保护区内访问 session.jsp。这会提示我登录。登录后，我将被发送到 session.jsp 并记下我的 JSESSIONID 并与负载均衡器确认 Tomcat1 处理了请求。然后我关闭 Tomcat1 并刷新页面。该请求现在由 Tomcat2 处理（由负载均衡器确认）。当页面加载时，我检查我的 cookie。我现在有了一个新的 JSESSIONID，并且再次提示我登录。

到目前为止，我认为经过身份验证的会话不会像未经身份验证的会话那样被复制。这是一个很好的理由还是表明存在配置问题？

Answer 1

您尚未在sticky_session模式下运行，可以使用worker.loadbalancer.sticky_session=1启用它

并更好地检查：