Documentazione dell'infrastruttura Oracle Cloud

Abilita persistenza sessione con cookie persistenti

Abilita le sessioni persistenti utilizzando i cookie in un gateway applicazioni. Il cookie sticky viene inoltrato allo stesso server backend.

Devi solo utilizzare il supporto sticky quando hai più origini e lo fai creando un blocco NGINX a monte.

  1. Abilitare il modulo sticky in App Gateway modificando il file /usr/local/nginx/conf/nginx.conf.
    • Sotto la riga load_module /scratch/oracle/cloudgate/home/lib/idcs_cloudgate_ngx.so;, aggiungere
      load_module /scratch/oracle/cloudgate/home/lib/ngx_http_sticky_module.so;
    • Sotto la riga include /usr/local/nginx/conf/agent_conf/*.conf;, aggiungere
      include /usr/local/nginx/conf/origin_conf/*.conf;
  2. Creare un blocco NGINX a monte utilizzando
    $ vi /usr/local/nginx/conf/origin_conf/myupstream.conf

Add below entry to myupstream.conf
upstream weblogic {
    sticky;
    server 100.111.190.221:7003;
    server 100.111.190.220:7003;
}
  3. Modificare il server di origine.
    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini.
    2. Fare clic sul nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato. Quindi fare clic su Sicurezza, quindi su Gateway applicazioni.
    3. In Risorse selezionare App e selezionare il gateway applicazioni.
    4. Nei dettagli dell'applicazione, modificare il server di origine in modo che punti a monte.

Parametri persistenti

upstream {
  sticky;  
  server 127.0.0.1:9001;
  server 127.0.0.1:9002;
}

  sticky [hash=index|md5|sha1] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];
   or
  sticky [hmac=md5|sha1 hmac_key=<foobar_key>] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];
   or
  sticky [text=raw] [no_fallback]
       [name=route] [domain=.example.com] [path=/] [expires=1h] [secure] [httponly];

Algoritmo selezione server

Algoritmo Descrizione
hash

Meccanismo hash utilizzato per codificare il server a monte. Non può essere utilizzato con hmac o text.

  • md5|sha1. Funzioni hash crittografiche standard per codificare le informazioni.
  • index. Le informazioni non sono sottoposte a hash e viene invece utilizzato un indice in memoria. Ciò è più rapido e il sovraccarico è più breve, ma la corrispondenza con l'elenco di server a monte non è coerente e se il server a monte ha modificato i valori di indice potrebbe non corrispondere allo stesso server. Utilizzare index solo se si è certi di volerlo utilizzare nonostante questo.

L'impostazione predefinita è md5.
hmac Il meccanismo hash HMAC utilizzato per codificare il server a monte È come il meccanismo hash, ma utilizza hmac_key per proteggere l'hashing. Non può essere utilizzato con hash o text.
hmac_key Chiave di cifratura da utilizzare con hmac. Impostare un valore hmac_key se si utilizza hmac.
no_fallback Impostare questo flag in modo che se una richiesta viene fornita con un cookie e il backend corrispondente non è disponibile, venga restituito un valore 502 (Gateway non valido o Errore proxy). È possibile impostarlo sul blocco a monte oppure impostare sticky_no_fallback in un server o in un blocco di posizione.

Impostazioni cookie

Impostazione Descrizione
name Nome del cookie utilizzato per tenere traccia del server a monte persistente. L'impostazione predefinita è route.
domain Dominio in cui il cookie è valido. L'impostazione predefinita è none quando il browser gestisce il dominio.
path Percorso in cui il cookie è valido. L'impostazione predefinita è /.
expires

La durata di validità del cookie. L'impostazione predefinita è nothing, il che significa che si tratta di un cookie di sessione ed eliminato quando il client si spegne.

Immettere un valore per far scadere il cookie dopo l'ora specificata. Il valore è impostato rispetto al client e deve essere per un periodo maggiore di un secondo.
secure Abilita i cookie sicuri (trasferiti solo utilizzando https).
httponly Indica al browser che il cookie è accessibile solo dal server.