AWS ELB 负载均衡器:是不是可以设置多个会话 cookie?

Posted

技术标签:

【中文标题】AWS ELB 负载均衡器:是不是可以设置多个会话 cookie?【英文标题】:AWS ELB Load Balancer: is it possible to set multiple session cookies?AWS ELB 负载均衡器:是否可以设置多个会话 cookie? 【发布时间】:2015-08-24 01:25:23 【问题描述】:

我正在使用负载平衡的 AWS Elastic Beanstalk 上运行一个 tomcat Web 应用程序。每个会话我有两个 cookie (1) JSESSIONID (2) XSRF-TOKEN (csrf token*)。

我在负载平衡器端口配置中将 JSESSIONID 设置为应用程序控制的会话粘性 cookie。它完美地工作。但我无法设置第二个会话 cookie,因为只能在负载均衡器中设置一个粘性 cookie。

知道如何在 Elastic Beanstalk 负载均衡器中为会话设置多个 cookie 吗?

感谢您的帮助,因为我一直坚持这一重要时刻! 米根

*对于后端的每个请求,后端都会生成一个 CSRF-TOKEN 并通过将其设置为 HTTP 响应标头将其交给客户端。客户端需要在每个状态更改请求上提交此令牌,以防止跨站点请求伪造。

【问题讨论】:

【参考方案1】:

问题解决了!

我看不到 XSRF_TOKEN cookie 的原因是我在测试环境中使用 http 来访问我的 ElasticBeanstalk 环境。在我生成 SSL 证书并使用 https 访问我的实例后,我可爱的 ​​XSRF_TOKEN cookie 再次出现!

【讨论】:

以上是关于AWS ELB 负载均衡器:是不是可以设置多个会话 cookie?的主要内容,如果未能解决你的问题,请参考以下文章

aws 弹性负载均衡器和限制

AWS ELB - 多 VPC 负载均衡

通过 ELB 访问 AWS EC2 实例

如何在 Istio 中设置 AWS ALB 而不是 ELB?

具有生产和故障转移功能的 AWS ELB 应用程序负载均衡器

从客户端到 AWS ELB 的持久连接