Java Webアプリケーション(JSP /サーブレット、EJBなし)を使用して、を利用せずにユーザーを認証し、アクションを承認するための最良のアプローチは何HttpSessionですか?
注意:このアプローチ/質問の理由は、アプリケーションをステートレスのままにしておきたいためです。地理的に分散したデータセンター内で完全なセッションを複製する必要がなく、サーバーをクラスターに追加したり、クラスターからサーバーを簡単に削除したりできます。
ありがとう
質問する
417 次
3 に答える
1
公開鍵インフラストラクチャ。独自の CA を作成し、ユーザー証明書に署名して配布します。サーバーで client-auth を有効にします。
于 2012-05-28T10:08:45.773 に答える
1
ログオンが成功した後にトークンを生成し、要求ごとにこのトークンのみを検証します。もちろん、トークンは複製する必要がありますが、100 バイトのデータを超えてはならないため、通常の「重い」重量と比較するとHttpSession、パフォーマンスへの影響は非常に低くなります。
于 2012-05-28T10:19:58.503 に答える
0
「非表示フォームフィールド」または「URL書き換え」を使用できます
于 2012-05-28T10:24:54.387 に答える