FujiiRock回答ポイント 200ptウォッチ 1

oauth認識して、帳票ダウンロードするシステムで、

1台環境では正常動作しますが、awsの二台環境になると、
正常動作しなくなります。

具体的には、以下です。

1.ユーザーが帳票ダウンロードリンククリック
2.初回アクセスの場合は、認証サイトにリダイレクトします。
また同時にリクエストパラメータにどの帳票を出すかの情報がある為、
リクエストパラメータをセッションに保存します。

3.認証サイトにて無事認証を済ましたユーザは、
コールバックにより元のサイトに戻ってきます。

4.元サイトでは、2のセッションから、どの帳票を表示するか決定します。
かつ、セッションの再生成をします。
合わせて、oauthのトークンもセッションに保持します。

5.続けてさらに、認証サーバ側にある帳票データを取得する為
restリクエストをします。
データが仮に一万件あった場合、2000件を5回リクエストします。

問題は、この5回に分けたリクエストで発生します。
本来、リクエストを発信したaサーバに、5回全て
受け取りたいですが、負荷分散され、a.bサーバどちらにも
リクエストが流れてしまいます。

• はてなアカウントでログイン
• 無料ユーザー登録

みんなの回答

• FujiiRock

  2017/01/28 07:18:20

  4のセッション再生成でこのような挙動が起こるかもしれませんが、

  認識前と後で、セッションid固定攻撃による脆弱性回避の為

  必要な処理になります。

  ロードバランサにおいて、アプリケーションによるセッション維持をしていますが、

  この場合は、ロードバランサによるセッション維持であれば、

  正常動作になりますでしょうか。

  または、悪い箇所教えていただきたいです。

  ロードバランサの設定を変えるのが色々あり、容易ではないため、

  すみませんが、理論上うまくいくかを分かった上で

  進められれば理想的である為、お知恵ある方いらっしゃいましたら、

  ご回答いただければ幸いです。

この質問へのコメント

• tobeoscontinue2017/01/30 15:30:15
  >負荷分散され、a.bサーバどちら|かに|リクエストが流れてしまいます。
  という前提でのコメントです。
  phpでのセッション管理は/var/lib/php/session内のファイルで行われているので異なるサーバーにリクエストが流れてしまうとセッションが切れることになります。そのためNFSで共有する。session_set_save_handlerでdbサーバなどに保存する。などでa.bサーバでの保存先を同一にする必要があります。
  
  http://www.kumoyanet.com/180/
  では一定時間同じサーバーにリクエストが流れるということで保存先を同一にするということを実現しているのだと思います。
  
• FujiiRock2017/01/30 16:02:24
  ありがとうございます。
  言語はjavaでapache tomcatですが、
  phpでセッション共有するように、
  http://weblabo.oscasierra.net/tomcat-cluster-session-replication-know-how/
  のような設定が必要になりそうな気がしました。
  ロードバランサだけでは、できるものかと考えてましたが、そうではなさそうな気がしました。
  

質問の情報

登録日時

2017-01-28 07:12:44

終了日時

2017-02-04 07:15:03

回答条件

1人1回まで

この質問のカテゴリ

• ウェブ制作

この質問に含まれるキーワード

人気の質問

• ヤフーを検索していたら、たまに写真…つまり、サムネイルが表示されている事があります。知恵袋の履歴をそ…igorsan1日前
• 学芸会の動画を編集しています。8K解像度舞台全体を撮影しています。この動画素材で動画を切り出して編集し…mai_mai_mail122時間前
• プラ容器の問題 醤油、蜂蜜、油脂類などのプラ容器が多いですが、プラ材質の化学有害物質が内容物に汚染す…iquestion21日前
• 思春期で親がうざいときどうすればいいですか。匿名質問者412日前
• 二重整形って最小何歳でできるんですか匿名質問者1112日前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ