如何为spring saml项目启用分布式会话

Question

我使用spring saml为用户提供身份验证服务。但我遇到了一个问题。

出于集群管理的目的，我们需要将spring saml部署到kubenete。不幸的是，spring saml没有使用分布式会话解决方案，相反，它要求saml响应在同一源服务器上登陆。Spring saml说我们需要使用sticky session让saml服务器将用户发送回发起服务器。

但是一旦我们部署到kubernete中，这就很难实现了。Kubenete会将用户随机发送到任何pod，我们也不想为此使用nginx plus。

所以我想，如果我们可以使用分布式会话，这将解决整个问题。谁能告诉我如何在spring saml项目中使用分布式会话解决方案，如redis、mongo等？

谢谢

Answer 1

使用分布式HttpSessions，例如使用Hazelcast and Spring Session，将会像使用粘性会话一样工作。

这对于Spring SAML来说是透明的，因为复制将在幕后自动提供，因此不需要进行更改。