0

ある春のアプリケーションコンテキストから別のアプリケーションコンテキストにユーザーセッションをどのように流すことができますか? 基本的に、Web レイヤーを表す 1 つのスプリング アプリケーションと、REST レイヤーを表す別のスプリング アプリケーションがあります。WebレイヤーがRESTレイヤーにアクセスするときに、ユーザー情報を含むセッションを認証のためにRESTレイヤーでWebから利用できるようにしたい。

提案してください。

最初の回答を受け取った後に編集します
。現在、セキュリティと他のすべてのフローとともに Web レイヤーが配置されています。これから意図することは、REST 層を導入することです。この REST レイヤーは、現在の Web レイヤーや他の API から呼び出されることを想定しています。Web レイヤーに変更を加えたくはありませんが、同時に、REST サービスを呼び出すときに Web レイヤーでも機能する必要があるセキュリティを REST レイヤーに配置する必要があります。

4

1 に答える 1

0

SSOとセッション共有を区別します。アプリケーション間で認証を実行するだけの場合(ユーザーは一度ログインするだけで済みます)、何らかの形式のシングルサインオン(SSO)が必要です。CASはその一例ですが、多数あります。

一方、異なるノード(またはアプリケーション)間で完全なセッション(およびアプリケーションがその中に入れたすべてのもの)にアクセスする必要がある場合は、MemcachedTerracottaなどを調べることができます。注目に値するのは、セッションレプリケーションはかなりI / O集約的であり、大規模なサイトでは、レプリケーション専用のネットワークインターフェイスが必要になることがよくあります。

ただし、アプリケーションが非常に緊密に結合されているため、同じ正確なセッション状態を共有する必要がある場合は、そもそもアプリケーションを分離するべきではないでしょうか。これは、誤った設計とアーキテクチャの仮定のにおいがします。

于 2012-10-26T07:09:43.370 に答える