0

Jetty ページのドキュメントを読みました: http://www.eclipse.org/jetty/documentation/9.2.6.v20141205/index.html

しかし、Jetty が認証されたユーザーに関する情報をどこに保存するのかはまだわかりません。私は現在、誰がログインしたかを知る必要があるという事実にもかかわらず、状態のないアプリケーションを作成しています.

データベース経由でセッションレプリケーションを設定する必要がありますか、それとも Cookie に保存されたセッションのようにこれを行うためのよりスマートな方法があります: http://httpd.apache.org/docs/trunk/mod/mod_session_cookie.html

4

1 に答える 1

0

使用している認証メカニズムによって異なります。BASIC を使用する場合、サーバーには何も保存されず、すべての要求とと​​もに資格情報が送信されます。

DIGEST を使用する場合、一時データのみがサーバー (DigestAuthenticator 内) に保存されるため、クラスターで複製する必要はありません。

FORM認証を使用する場合、資格情報は実際にユーザーセッションにキャッシュされ、クラスターで操作している場合は、セッションを分散する必要があります....またはステートレスにしたい場合は、シングルサインオンメカニズムを使用して認証の失敗を処理します。

于 2015-06-17T02:28:42.503 に答える