Да.Контекст безопасности Spring Security хранится в виде значения в вашем сеансе.Таким образом, если ваш сеанс реплицируется, контекст безопасности будет таким же, поэтому не будет иметь значения, к какому работнику обращается ваш аутентифицированный пользователь.
Конечно, репликация сеанса не является мгновенной, поэтому возможно, что если ваш пользователь прошел аутентификацию непосредственно перед тем, как сервер вышел из строя, у отказоустойчивого сервера может не быть возможности подобрать реплицированный контекст.Но если бы они аутентифицировались и продолжили делать кучу вещей, а затем сервер потерпел неудачу, контекст безопасности уже был бы реплицирован, и сеанс пользователя должен был завершиться в том месте, где он остановился, на новом сервере аварийного переключения.
В tomcat vs jboss vs weblogic это будет немного отличаться, поэтому вам действительно нужно протестировать, чтобы убедиться, что ваш конкретный вариант использования покрыт.