我应该遵循哪个指南来构建应用程序：Spring Boot (REST)+React+OKTA

Posted 2023-02-27

【中文标题】我应该遵循哪个指南来构建应用程序：Spring Boot (REST)+React+OKTA

【英文标题】：Which guide should I follow to build an app using: Spring Boot (REST)+React+OKTA

【发布时间】：2021-01-06 14:59:30

【问题描述】：

我在看这个博客：Use React and Spring Boot to Build a Simple CRUD App 来构建一个 Web 应用程序（基于 REST），其中 UI 将是 React，我们将使用 OKTA 进行身份验证和授权。后端将在 Spring Boot 套件中。 在查看该博客时，我发现它使用 httpSession 来设置这样的属性：

request.getSession().setAttribute("SPRING_SECURITY_SAVED_REQUEST", new SimpleSavedRequest(referrer));

我的问题是： 如果我们使用 webapp 的多个实例（使用 Spring Boot 的服务器部分），我们是否还需要处理 http 会话复制问题？请让我知道这是否是正确的方法。

【问题讨论】：

为什么这个问题被否决了？

【参考方案1】：

是的，如果您使用带有 oauth2Login() 的 Spring Security，您将需要复制您的会话。如果您只是使用oauth2ResourceServer()，则不需要复制，因为它是无状态的。

对于会话复制，我建议使用Spring Session with Redis。