人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
oauth認識して、帳票ダウンロードするシステムで、
1台環境では正常動作しますが、awsの二台環境になると、
正常動作しなくなります。

具体的には、以下です。

1.ユーザーが帳票ダウンロードリンククリック
2.初回アクセスの場合は、認証サイトにリダイレクトします。
また同時にリクエストパラメータにどの帳票を出すかの情報がある為、
リクエストパラメータをセッションに保存します。

3.認証サイトにて無事認証を済ましたユーザは、
コールバックにより元のサイトに戻ってきます。

4.元サイトでは、2のセッションから、どの帳票を表示するか決定します。
かつ、セッションの再生成をします。
合わせて、oauthのトークンもセッションに保持します。

5.続けてさらに、認証サーバ側にある帳票データを取得する為
restリクエストをします。
データが仮に一万件あった場合、2000件を5回リクエストします。

問題は、この5回に分けたリクエストで発生します。
本来、リクエストを発信したaサーバに、5回全て
受け取りたいですが、負荷分散され、a.bサーバどちらにも
リクエストが流れてしまいます。
●質問者: FujiiRock
●カテゴリ:ウェブ制作
○ 状態 :キャンセル
└ 回答数 : 0/0件
▽最新の回答へ
質問者から

4のセッション再生成でこのような挙動が起こるかもしれませんが、
認識前と後で、セッションid固定攻撃による脆弱性回避の為
必要な処理になります。

ロードバランサにおいて、アプリケーションによるセッション維持をしていますが、
この場合は、ロードバランサによるセッション維持であれば、
正常動作になりますでしょうか。
または、悪い箇所教えていただきたいです。

ロードバランサの設定を変えるのが色々あり、容易ではないため、
すみませんが、理論上うまくいくかを分かった上で
進められれば理想的である為、お知恵ある方いらっしゃいましたら、
ご回答いただければ幸いです。

関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ