Token Authentication a cluster

0

Mam obecnie w swojej aplikacji restowej na Jetty/Jersey autentykacje po wygenerowanym tokenie UUID. Obecnie aplikacji działa na jednym nodzie i trzyma aktualne tokeny w pamięci. Przyszłościowo aplikacja rozronśnie się do kilku nodów. Czyli na przodzie będzie jakiś load balancer który będzie kierował połączenia do najmniej obciążonego serwera. Jak teraz rozegrać aktualne tokeny zalogowanych klientów. Trzymać je na bazie i odpowiednio wywalać jak się przedawnia? (wtedy każdy node będzie miał dostęp do obecnym tokenów i będzie możliwe sprawdzanie już zalogowanych klientów.

0

Opcji jest kilka.

  1. Trzymania w DB to jedna.
  2. Można też wystawić serwis z boku, niedostępny z zewnątrz - i wtedy on pilnuje czy token jest aktywny.
  3. Opcja kombinowana - jest jakieś tam zewnętrzne repozytorium tokenów (nr 1/2), każdy node zapamiętuje aktywne tokeny przychodzące z zewnątrz.

Na pewno da się to rozwiązać na jeszcze kilka innych sposobów, ale w tej chwili nie przychodzi mi nic innego do głowy.

1 użytkowników online, w tym zalogowanych: 0, gości: 1