イントラネットポータルを書き直すためのPlayフレームワークに落ち着きました。私たちのポータルには、ゆるやかに関連するものがたくさん含まれているので、それを複数のPlayアプリケーションに分割するかどうか、またはどのように分割するかについてのアドバイスを探しています。
複数のアプリケーションにすることの結果は何ですか?シングルサインオンは引き続き可能ですか?アクセス制御はどのように影響を受けますか?それらの間で多くのコード/構成を複製しなければならない可能性がありますか?物事をどこに分割するかを決めるとき、他に何を考慮すべきですか?
まず、モジュールについて考えます。そうしないと、多くのアプリケーションを起動する必要があり、メモリ消費量が増加します。サイトの負荷が高く、複数のサーバーが必要な場合のみ、これは問題ではありません。
シングルサインオンは引き続き可能ですか?はい、そうです。データをCookieに保存できますが、他のURLがデータを読み取れることを確認する必要があります。
それらの間で多くのコード/構成を複製しなければならない可能性がありますか?同様のデータベースを使用する場合、これはモジュールと比較して別の欠点になりますが、この1つの構成ファイルについて心配する必要はありません。複数のアプリケーションで必要なコードは、ライブラリとしてjarファイルを介して簡単に共有できます。または、このためのモジュールを使用します。
それ以来、サーバー側でステートレスであるということは、Playがユーザー名とともにCookieに保存されたHMACハッシュを使用してセッションを追跡することを意味することを発見しました。application.secret複数のPlayアプリケーションを同じクレデンシャルのセット(私の場合はOpenLDAP)に対して認証する場合、シングルサインオンを実現するには、conf/application.confで同じものを構成する必要があります。