Я столкнулся с некоторыми проблемами с Apache mod_proxy_balancer относительно липких сессий.
Мы разработали спокойный веб-сервис на Java, работающий на Tomcat. Фактический бэкэнд использует безопасность Acegi с аутентификацией Auth Basic.
Архитектура (извините, я новый пользователь, я не могу публиковать изображения):
--------------------
|Java Reverse Proxy|
--------------------
|
--------------------
|Apache load balancer|
--------------------
|
--------|--------
| |
-------- --------
|tomcat1| |tomcat2|
-------- --------
У нас есть этот «обратный прокси-сервер Java» для выполнения различных бизнес-задач. Он также выполняет базовую аутентификацию на Tomcat (Tomcat1, Tomcat2).
Конечный пользователь вызывает URL-адреса вида: http: /// a / b? Username = foo & password = bar & session = xxx
Затем обратный прокси-сервер передает запрос в Apache, отправляя учетные данные как токены Basic Auth.
У конечного пользователя есть три разных URL:
http://<java reverse proxy domain>/service1
http://<java reverse proxy domain>/service2
http://<java reverse proxy domain>/service3
Только service1 и service2 защищены через Acegi. service3 доступен анонимно (это требование).
У нас есть следующая конфигурация Apache для балансировки нагрузки:
<Proxy balancer://cluster>
Header set Cache-Control no-cache
Header set Pragma no-cache
BalancerMember http://xxx:9671 route=server1
BalancerMember http://xxx:9672 route=server2
</Proxy>
ProxyPreserveHost On
ProxyPass / balancer://cluster/ stickysession=JSESSIONID
ProxyPassReverse / balancer://cluster/ stickysession=JSESSIONID
При первом вызове service1 пользователю возвращается JSESSIONID, а затем он отправляет эту информацию о сеансе как часть запроса (в строке запроса, параметр сеанса)
Чтобы поддерживать состояния сеансов в бэкэнд-котах (tomcat1, tomcat2), обратный прокси-сервер Java получает сеанс из строки запроса и отправляет его прокси-котам в виде файла cookie JSESSIONID.
Все работает отлично для URL-адресов, которые защищены базовой аутентификацией. Но затем, когда пользователь вызывает третий URL-адрес (который является общедоступным), Apache не выполняет правильную балансировку нагрузки.
Например, когда я звоню в службу 1 или 2, я получаю следующие журналы Apache:
[Wed Feb 22 10:48:52 2012] [debug] mod_proxy_balancer.c(280): proxy: BALANCER: Found value "3FB8F8135173BBBE78E5E4BBD6F5C8FB" for stickysession JSESSIONID
[Wed Feb 22 10:48:52 2012] [debug] mod_proxy_balancer.c(1003): proxy: Entering byrequests for BALANCER (balancer://cluster)
[Wed Feb 22 10:48:52 2012] [debug] mod_proxy_balancer.c(1046): proxy: byrequests selected worker "http://xxx:9672" : busy 0 : lbstatus 1
Это нормально, поскольку запрос предназначен для tomcat2.
Но потом, когда я звоню в service3, я получаю:
[Wed Feb 22 10:49:27 2012] [debug] mod_proxy_balancer.c(280): proxy: BALANCER: Found value "3FB8F8135173BBBE78E5E4BBD6F5C8FB" for stickysession JSESSIONID
[Wed Feb 22 10:49:27 2012] [debug] mod_proxy_balancer.c(1003): proxy: Entering byrequests for BALANCER (balancer://cluster)
[Wed Feb 22 10:49:27 2012] [debug] mod_proxy_balancer.c(1046): proxy: byrequests selected worker "http://xxx:9671" : busy 0 : lbstatus 0
Как видите, даже несмотря на то, что файл cookie JSESSIONID такой же, Apache отправляет запрос не тому коту (здесь tomcat1).
Может ли быть так, что URL-адрес для service3 не требует аутентификации Auth Basic, в отличие от service1 и service2?
Я почти уверен, что сделал что-то не так, но я долго оглядывался, и не могу заставить его работать.
Ваша помощь очень ценится.
Спасибо