6

私は最近、ウェブフレームワーク/アプリケーションスタックを正しくする方法について考えています。私はゆっくりと scala と関数型プログラミング (Python から CherryPy に移行) に移行しています。そのため、最も広くサポートされているフレームワークである Play を検討するのは自然なことでした (今では Typesafe でさえも採用しています)。ここで何か不足している場合は、お気軽に修正してください。

したがって、play はステートレス Web アプリケーションのアイデアを実際に取り入れており、認証と承認に関して頭を悩ませています。オンラインで掘り下げた後(フォームベースのWebサイト認証の決定的なガイド)、古いセッションから離れて、バックエンド(JSON-RPCなど)へのすべての呼び出しで認証と承認を行う必要があるという結論に達しました-クッキーのアイデア。

今日のテクノロジーでこれを達成するための最良のアプローチは何ですか?

そして何について:

実績があり広く普及しているため、「単純な」DigestAuth について考えましたが、古くてさびた基本認証と似たような感覚があります。

ありがとうございました!

4

2 に答える 2

2

簡単に仕事の解決策を得ることができます。しかし、良いものではありません。ステートレスからステートフルへの利点は、セッションを共有する必要がないことです。スケールアップが容易。ただし、呼び出しごとに認証を行うにはコストがかかります。場合によっては、追加のデータベース読み取り操作を追加することさえあります。これにより、応答が遅くなります。認証結果をキャッシュする場合は、ステートフル セッション ソリューションとの違いはありません。私の意見として。ロールベースのアクセス制御をステートレスな方法で実装することはできません!

于 2013-06-12T13:41:33.010 に答える
0

私に関しては、現在のプロジェクトでこれを使用しています https://github.com/t2v/play20-auth、正常に動作します。

于 2013-04-30T18:59:39.703 に答える