Я столкнулся с некоторыми проблемами с Apache mod_proxy_balancer, касающимися липких сессий.
Мы разработали спокойный веб-сервис на Java, работающий на Tomcat. Фактический бэкэнд использует безопасность Acegi с аутентификацией Auth Basic.
Архитектура (извините, я новый пользователь, я не могу публиковать изображения):
--------------------
|Java Reverse Proxy|
--------------------
|
--------------------
|Apache load balancer|
--------------------
|
--------|--------
| |
-------- --------
|tomcat1| |tomcat2|
-------- --------
У нас есть этот «обратный прокси-сервер Java» для выполнения различных бизнес-задач. Он также выполняет обычную аутентификацию на Tomcat (Tomcat1, Tomcat2).
Конечный пользователь вызывает URL-адреса вида: http: /// a / b? Username = foo & password = bar & session = xxx
Затем обратный прокси-сервер передает запрос в Apache, отправляя учетные данные как токены базовой аутентификации.
У конечного пользователя есть три разных адреса:
http://<java reverse proxy domain>/service1
http://<java reverse proxy domain>/service2
http://<java reverse proxy domain>/service3
Только service1 и service2 защищены через Acegi. service3 доступен анонимно (это требование).
У нас есть следующая конфигурация в Apache для выполнения балансировки нагрузки:
<Proxy balancer://cluster>
Header set Cache-Control no-cache
Header set Pragma no-cache
BalancerMember http://xxx:9671 route=server1
BalancerMember http://xxx:9672 route=server2
</Proxy>
ProxyPreserveHost On
ProxyPass / balancer://cluster/ stickysession=JSESSIONID
ProxyPassReverse / balancer://cluster/ stickysession=JSESSIONID
При первом вызове service1 пользователю возвращается JSESSIONID, а затем он отправляет эту информацию о сеансе как часть запроса (в строка запроса, параметр сеанса)
Чтобы поддерживать состояния сеансов в бэкэнд-котах (tomcat1, tomcat2), обратный прокси-сервер Java получает сеанс из строки запроса и отправляет его прокси-котам в виде файла cookie JSESSIONID.
Все отлично работает для URL-адресов, которые защищены базовой аутентификацией. Но затем, когда пользователь вызывает третий URL-адрес (который является общедоступным), Apache не выполняет правильную балансировку нагрузки.
Например, когда я вызываю службу 1 или 2, я получаю следующие журналы Apache:
[Wed Feb 22 10:48:52 2012] [debug] mod_proxy_balancer.c(280): proxy: BALANCER: Found value "3FB8F8135173BBBE78E5E4BBD6F5C8FB" for stickysession JSESSIONID
[Wed Feb 22 10:48:52 2012] [debug] mod_proxy_balancer.c(1003): proxy: Entering byrequests for BALANCER (balancer://cluster)
[Wed Feb 22 10:48:52 2012] [debug] mod_proxy_balancer.c(1046): proxy: byrequests selected worker "http://xxx:9672" : busy 0 : lbstatus 1
И это нормально, поскольку запрос предназначен для tomcat2.
Но затем, когда я вызываю service3, я получаю:
[Wed Feb 22 10:49:27 2012] [debug] mod_proxy_balancer.c(280): proxy: BALANCER: Found value "3FB8F8135173BBBE78E5E4BBD6F5C8FB" for stickysession JSESSIONID
[Wed Feb 22 10:49:27 2012] [debug] mod_proxy_balancer.c(1003): proxy: Entering byrequests for BALANCER (balancer://cluster)
[Wed Feb 22 10:49:27 2012] [debug] mod_proxy_balancer.c(1046): proxy: byrequests selected worker "http://xxx:9671" : busy 0 : lbstatus 0
Как видите, даже несмотря на то, что файл cookie JSESSIONID такой же, Apache отправляет запрос не тому коту (здесь tomcat1).
Может ли быть дело в том, что url для service3 не требует аутентификации Auth Basic, в отличие от service1 и service2?
Я почти уверен, что сделал что-то не так, но я искал долгое время, и я не могу заставить его работать.
Мы очень ценим вашу помощь.
Спасибо