для подключения с помощью реактивного приложения с весенней загрузкой к серверу единого входа с OAuth2 и OpenId WebToken мы используем эту настройку здесь:
https://docs.spring.io/spring-security/site/docs/5.1.2.RELEASE/reference/htmlsingle/#webclient-setup
с UnAuthenticatedServerOAuth2AuthorizedClientRepository для связи между машинами.
В основном это работает нормально, но мы замечаем много неактивных сеансов, более 300, на стороне сервера единого входа.
Мы ожидаем, что будет меньше сеансов, которые повторно используются и становятся недействительными только тогда, когда токен становится недействительным, что происходит через 5 минут.
Наше application.yaml выглядит как
spring:
security:
oauth2:
resourceserver:
jwt:
issuer-uri: ${SSO_ISSUER}
client:
provider:
abc-sso:
issuer-uri: ${SSO_ISSUER}
registration:
abc-sso:
client-id: ${SSO_CLIENT}
client-secret: ${SSO_CLIENT_SECRET}
scope: openid
authorization-grant-type: client_credentials
Мы используем SpringBoot 2.1.3.RELEASE и Spring Security 5.2.0.M1.
Есть ли способ настроить / оптимизировать количество сеансов?