Documentazione di Oracle Cloud Infrastructure

Abilita persistenza sessione con cookie permanenti

Abilita le sessioni persistenti utilizzando i cookie in un gateway applicazioni. Il cookie sticky viene inoltrato allo stesso server backend.

È necessario utilizzare il supporto adesivo solo quando si hanno più origini e lo si fa creando un blocco a monte NGINX .

  1. Abilitare il modulo sticky nel gateway applicazioni modificando il file /usr/local/nginx/conf/nginx.conf.
    • Sotto la riga load_module /scratch/oracle/cloudgate/home/lib/idcs_cloudgate_ngx.so;, aggiungere
      load_module /scratch/oracle/cloudgate/home/lib/ngx_http_sticky_module.so;
    • Sotto la riga include /usr/local/nginx/conf/agent_conf/*.conf;, aggiungere
      include /usr/local/nginx/conf/origin_conf/*.conf;
  2. Creare un blocco a monte NGINX utilizzando
    $ vi /usr/local/nginx/conf/origin_conf/myupstream.conf

Add below entry to myupstream.conf
upstream weblogic {
    sticky;
    server 100.111.190.221:7003;
    server 100.111.190.220:7003;
}
  3. Modificare il server di origine.
    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Domini.
    2. Fare clic sul nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato. Fare quindi clic su Sicurezza, quindi su Gateway applicazioni.
    3. In Risorse selezionare Applicazioni e selezionare il gateway applicazioni.
    4. Nei dettagli dell'applicazione, modificare il server di origine in modo che punti a monte.

Parametri persistenti

upstream {
  sticky;  
  server 127.0.0.1:9001;
  server 127.0.0.1:9002;
}

  sticky [hash=index|md5|sha1] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];
   or
  sticky [hmac=md5|sha1 hmac_key=<foobar_key>] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];
   or
  sticky [text=raw] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];

Algoritmo di selezione server

Algoritmo descrizione;
hash

Meccanismo hash utilizzato per codificare il server a monte. Non può essere utilizzato con hmac o text.

  • md5|sha1. Funzioni hash crittografiche standard per codificare le informazioni.
  • index. Non viene eseguito l'hashing delle informazioni, ma viene utilizzato un indice in memoria. Ciò è più rapido e il sovraccarico è più breve, ma la corrispondenza con la lista dei server a monte è incoerente e se il server a monte ha modificato i valori dell'indice potrebbe non corrispondere allo stesso server. Utilizzare index solo se si è certi di volerlo utilizzare nonostante questo.

L'impostazione predefinita è md5.
hmac Il meccanismo hash HMAC utilizzato per codificare il server a monte È come il meccanismo hash, ma utilizza hmac_key per proteggere l'hashing. Non può essere utilizzato con hash o text.
hmac_key Chiave crittografica da utilizzare con hmac. Impostare un valore hmac_key se si utilizza hmac.
no_fallback Impostare questo flag in modo che, se una richiesta viene fornita con un cookie e il backend corrispondente non è disponibile, venga restituito un valore 502 (gateway errato o errore proxy). È possibile impostarlo sul blocco a monte oppure impostare sticky_no_fallback in un server o in un blocco di posizione.

Impostazioni cookie

Impostazione descrizione;
name Nome del cookie utilizzato per tenere traccia del server a monte persistente. L'impostazione predefinita è route.
domain Dominio di validità del cookie. L'impostazione predefinita è none quando il browser gestisce il dominio.
path Il percorso in cui il cookie è valido. L'impostazione predefinita è /.
expires

La durata di validità del cookie. L'impostazione predefinita è nothing, ovvero è un cookie di sessione e viene eliminato quando il client si spegne.

Immettere un valore per far scadere il cookie dopo l'ora specificata. Il valore viene impostato in relazione al client e deve essere per un periodo superiore a un secondo.
secure Abilita i cookie sicuri (trasferiti solo utilizzando https).
httponly Indica al browser che il cookie è accessibile solo dal server.