Можно ли настроить балансировщик нагрузки NGINX в режиме наименьшего_конн, чтобы сделать исключение для определенных путей?
Я хочу настроить балансировщик нагрузки таким образом, чтобы все запросы, необходимые для операции единого входа в систему, отправлялись в один и тот же экземпляр внутреннего приложения.
У меня есть внешнее приложение, обращающееся к дублированному внутреннему приложению через балансировщик нагрузки nginx. Все приложения развернуты на Tomcat 8.5, а серверные экземпляры настроены на репликацию сеансов между Tomcat.
Моя проблема заключается в том, что когда пользователь аутентифицируется с использованием метода предоставления кода авторизации OAuth-2.0, внешнее приложение получает код авторизации, но из-за подключения к серверной части через балансировщик нагрузки оно пытается получить токен, используя этот код, с другого компьютера, что приводит к InvalidGrantException.
Использование режима ip_hash или его вариантов не является решением этой проблемы, поскольку он нестабилен при доступе к приложению через VPN.