У меня есть приложение Spring Boot, над которым я работаю, которое использует аутентификацию CAS. У меня CAS работает нормально, но как только я запускаю более 1 копии приложения за балансировщиком нагрузки, приложение не может аутентифицироваться.
Приложение переводит пользователя в CAS и возвращает на домашнюю страницу, где после аутентификации пользователь должен видеть основной интерфейс. Но вместо этого, когда он возвращается из CAS, проверка подлинности с пружинной безопасностью все еще думает, что пользователь не аутентифицирован.
Если я уменьшу количество экземпляров до 1, оно снова начнет работать нормально.
Я запускаю это приложение за балансировщиком нагрузки F5, поэтому я пытаюсь выяснить, есть ли какая-то недостающая конфигурация на F5 или есть что-то, что мне нужно сделать в моем приложении, чтобы справиться с переключением с одного сервера на другое и т. д. Я предполагаю, что это является причиной проблемы, но я хочу, чтобы мое приложение не сохраняло состояния и не зависело от того, чтобы F5 оставался липким для данного пользователя. На самом деле, я даже пытался установить функцию на F5, но все равно получал то же поведение, поэтому не уверен, что на самом деле происходит, когда запущен более 1 экземпляра приложения.
Насколько я понимаю, это должно сработать, потому что у меня настроен server.use-forward-headers = true.
Мне не хватает других настроек CAS, Spring Boot Server или Spring Boot Security, которые необходимы для этой работы?
Должно ли это работать с аутентификацией CAS.
Я использую Spring Book 2.0.4.RELEASE
Я использую spring-security-cas-client 3.0.8.RELEASE