Documentation Oracle Cloud Infrastructure

Activation de la persistance de session avec les cookies persistants

Activez les sessions persistantes à l'aide des cookies dans une passerelle d'application. Les cookies persistants sont transmis au même serveur back-end.

Vous avez uniquement besoin de recourir à la persistance si vous disposez de plusieurs origines. Dans ce cas, créez un bloc en amont NGINX .

  1. Activez le module persistant dans la passerelle d'application en modifiant le fichier /usr/local/nginx/conf/nginx.conf.
    • Sous la ligne load_module /scratch/oracle/cloudgate/home/lib/idcs_cloudgate_ngx.so;, ajoutez :
      load_module /scratch/oracle/cloudgate/home/lib/ngx_http_sticky_module.so;
    • Sous la ligne include /usr/local/nginx/conf/agent_conf/*.conf;, ajoutez :
      include /usr/local/nginx/conf/origin_conf/*.conf;
  2. Créez un bloc en amont NGINX :
    $ vi /usr/local/nginx/conf/origin_conf/myupstream.conf

Add below entry to myupstream.conf
upstream weblogic {
    sticky;
    server 100.111.190.221:7003;
    server 100.111.190.220:7003;
}
  3. Modifiez le serveur d'origine.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
    2. Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Sécurité, puis sur Passerelles d'application.
    3. Sous Ressources, sélectionnez Applications et sélectionnez la passerelle d'application.
    4. Dans les détails de l'application, modifiez le serveur d'origine afin qu'il pointe vers l'amont.

Paramètres persistants

upstream {
  sticky;  
  server 127.0.0.1:9001;
  server 127.0.0.1:9002;
}

  sticky [hash=index|md5|sha1] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];
   or
  sticky [hmac=md5|sha1 hmac_key=<foobar_key>] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];
   or
  sticky [text=raw] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];

Algorithme de sélection de serveur

Algorithme Description
hash

Mécanisme de hachage utilisé pour encoder le serveur en amont. Il ne peut pas être utilisé avec hmac ou text.

  • md5|sha1. Fonctions de hachage cryptographique standard pour encoder les informations.
  • index. Les informations ne sont pas hachées ; un index en mémoire est utilisé. Cette méthode est plus rapide et le temps système est inférieur, mais la correspondance avec la liste des serveurs en amont n'est pas cohérente, et si le serveur en amont a modifié l'index, les valeurs peuvent ne pas correspondre au même serveur. Utilisez uniquement index si vous êtes sûr de vouloir l'utiliser malgré cela.

La valeur par défaut est md5.
hmac Mécanisme de hachage HMAC utilisé pour encoder le serveur en amont. Semblable au mécanisme "hash", mais hmac_key sécurise le hachage. Il ne peut pas être utilisé avec hash ou text.
hmac_key Clé cryptographique à utiliser avec hmac. Définissez une valeur hmac_key si vous utilisez hmac.
no_fallback Définissez cet indicateur de sorte que, si une demande s'accompagne d'un cookie et que le back-end correspondant n'est pas disponible, une erreur 502 (passerelle incorrecte ou erreur de proxy) est renvoyée. Vous pouvez le définir sur le bloc en amont, ou définir sticky_no_fallback dans un bloc de serveur ou d'emplacement.

Paramètres de cookie

Définition Description
name Nom du cookie utilisé pour suivre le serveur en amont persistant. La valeur par défaut est route.
domain Domaine dans lequel le cookie est valide. La valeur par défaut est none lorsque le navigateur gère le domaine.
path Chemin dans lequel le cookie est valide. Valeur par défaut : /.
expires

Durée de validité du cookie. La valeur par défaut est nothing, ce qui signifie qu'il s'agit d'un cookie de session, supprimé à l'arrêt du client.

Entrez une valeur pour que le cookie expire après le délai indiqué. La valeur est définie par rapport au client et doit être une période supérieure à une seconde.
secure Activez les cookies sécurisés (transférés uniquement via HTTPS).
httponly Indique au navigateur que le cookie est accessible uniquement par le serveur.