On 06.08.2012 14:22, elmal wrote:
> H>Ну вы же их как-то отличаете, что это один пользователь? Если эти
> H>отличия делаются на уровне ХТТП (по кукам, хидерам) — то реально научить
> H>готовый лоад балансер (на базе apache, nginx) их отличать, если уже в
> H>приложении — то только свой писать, наверное (как вариант — модуль для
> H>того же apache или nginx).

> Увы, блин, в приложении. Вот думаю — а если сделать метод getSessionId
> который будет вычислять непосредственно хеш от данных аутентификации,и
> подменить sessionId. Интересно возможно ли такое, не пробовал такие
> хаки. Метод будет stateless, так что пофиг на какой сервер попадем
> вначале. А далее уже все стандартными средствами, sessionId не меняется.

А зачем sessionId подменять? Вы можете навесить на приложение фильтр,
который будет HTTP Header ставить соответствующий или спец. куку — а
лоад балансер на базе этой информации будет балансировать по узлам. Ну
тут конечно ещё много о чём надо будет подумать в плане security,
определения адреса узла при аутентификации и т.п., но по-моему можно
этим обойтись.

--
WBR,
Serge.