問題タブ [stateless-session]

Python を使用して Google-App-Engine に Web サイトをデプロイしました。

GAE は「キープアライブ」を保証しないため、ステートレス サーバーを実装しました。

1. 内部変数が変更されるたびに、それらはすぐに GQL データベースに保存されます。

2. プロセスが開始されるたびに、すべての内部変数が GQL データベースからロードされます。

めったに例外をスローしないシナリオがあり、それを追跡できませんでした。

• クライアントが同期 AJAX POST 要求を送信します。

• サーバーはセッションを作成し、応答で一意のセッション ID を送信します。

• クライアントは、セッション ID を引数として同期 AJAX GET 要求を送信します。

• サーバーは応答でテキスト メッセージを送信します。

クライアントのリクエストは同期的であるため、シーケンス全体も同期的です。

私のサーバー内の関連するマッピングは次のとおりです。

私のサーバー内の関連するリクエスト処理は次のとおりです。

私のサーバーの内部実装は次のとおりです。

最後に、サーバー内のデータベースのメンテナンスは次のとおりです。

例外自体はsessions、キーを使用したディクショナリへの不正なアクセスを示していsessionIdます。私の観察によると、この質問の冒頭で説明したクライアント/サーバー シーケンスが、サーバーが比較的長い期間 (数日程度) 「スリープ状態」になった後に開始された場合にのみ発生します。私にはわかりませんが、この問題の原因を突き止める手掛かりが得られるかもしれません。

私の質問:

1. 私のデザインに目に見える問題はありますか?

2. GAEで同様の問題を経験した人はいますか?

3. この問題を理解するのに役立つ明らかな解決策やデバッグ方法を誰かが見ていますか?

ありがとう

usingstateful session bean内にを注入すると、正確には何が起こりますか: コンテナーはステートレス Bean (プールに存在する) ごとにステートフル Bean の新しいインスタンスを注入しましたか、それともそれらの間で共有される同じインスタンスですか?stateless session beanDI

JNDIこの場合の使用が DI よりも優れていることが示されているのはなぜですか?

よくわかりませんでした。

これまでステートフル セッション (KieSession) を使用してきましたが、Scala といくつかの Java ラッパーを使用してプロジェクトを希望どおりに実行することができました。現在、StatelessKieSessions に切り替えようとしています。私が見つけたドキュメントに基づいて、私はオブジェクト/コレクションをセッションに挿入し、それらのルールを起動し、事実を更新するために以下を実行することができました:

(クラス org.drools.core.common.DefaultFactHandle のもの)を印刷するresultと、目的のファクトの構造が表示され、期待どおりに更新され、前に「ファクト 0:1:2050275256:1971742898:2:デフォルト:NON_TRAIT:"

ドキュメントには、次のようなものを書くことができるはずだと書かれてresult.getValue("myObject")いますが、このオプションは Scala では利用できないようです。( https://docs.jboss.org/drools/release/6.0.0.Beta1/kie-api-javadoc/org/kie/api/runtime/StatelessKieSession.html )

Scala-Drools の相互運用性が完全には提供されていないことは理解していますが、StatelessKieSession またはそれを含む DefaultFactHandle 内から更新されたファクトを抽出する方法を知っている人はいますか?

春のアプリケーションで休止状態を使用することに懸念がありStatelessSessionます。ScrollableResults私は多くの DAO を持っていますが、ほとんどの場合、自動接続された共通のセッション オブジェクトを使用していますが、1 つの目的のために、テーブル全体を循環する必要があります。ScrollableResultsこのためには、オブジェクトを反復するために使用しStatelessSession、結果をメモリに保存しない方が効率的であることがわかりました。ただし、DB からの情報は外部 API へのアクセスに使用されるため、DAO の外部でこの反復を行う必要があります。だから私は作成して閉じるためのメソッドを作成しましたStatelessSession外部DAOから。この場合、トランザクションをどのように管理すればよいのでしょうか。トランザクション操作はまったく必要ないように見えます (データは読み取られるだけです) が、コード レビューで、トランザクションは自動的に作成され、Spring Hibernate Transaction Manager によって閉じられることはないと言われました。では、手動でオーバーライドする必要がありますか、それとも役に立たない予防策になりますか?

シングルページアプリケーションは初めてです。私にとって大きな問題の 1 つは、アプリケーションを保護する方法です。フロントエンドで React を使用し、バックエンドで Express + mongodb を使用しています。

私の古い Web サイトでは、認証を行うためにセッションを使用しています。セッションがタイムアウトした場合、ユーザーをログイン ページにリダイレクトさせることができます。また、ユーザーが当社の Web サイトで何らかのアクションを実行し続けている場合、そのセッションは期限切れになりません。

しかし今、私は JWT を使用して承認を行っています。トークンは 1 分で期限切れになる場合があり、その後、ユーザーは再度ログインする必要があります。

私の理解では、1つの方法は「すべてのリクエスト/レスポンスでトークンを再送信すると、各リクエスト/レスポンスに新しいトークンが含まれます」です。しかし、これはJWTの正しい使い方ではないと思います。

だから私の質問は：

1. ユーザーがまだ Web アプリで作業している場合、ユーザーの再ログインを回避する正しい方法は何ですか?
2. トークンをデータベース (mongodb) に保存する必要がありますか?
3. トークンを localStorage に保存すると、誰もがブラウザーからトークンを借りて、トークンをクライアントにコピーできます。それを避ける方法は？

一括挿入する必要がある次の (簡略化された) エンティティがあります。

Tagsプロパティは (FluentNHibernate を介して) 構成されます。

これにより、これらのテーブルが生成されます (SQLite を使用):

ステートレス セッションを使用して、メモリ消費を削減し、速度を少し向上させたいと考えています。ステートレス セッションはカスケードを実行しないため、Tags自分でコレクションを挿入する必要があることに気付きました。私は次のことを試しました：

しかし、これは例外で失敗します:

NHibernate.MappingException : 次の永続化機能がありません: タグ

では、ブックマーク エンティティとそのタグのセットを挿入するにはどうすればよいでしょうか。

Spring-Boot アプリケーションの基本認証を構成しました。すべてが Java Config であり、xml はありません。

基本認証と通常の形式のログインの両方に構成されています。Firefox で Rest-Client からの基本認証をテストしたところ、安全な URL "/main" にアクセスできました。しかし、応答ヘッダーでは、Set-Cookie: JSESSIONID=301225C7AE7C74B0892887389996785D;.

基本認証のために Cookie を生成したくありません。Stateless session基本認証には true が必要です。form-login が機能するには Cookie を生成する必要があるため、Cookie を無効にすることはできません。XML構成については知っていcreate-session="stateless"ますが、基本認証がステートレスでフォーム認証がステートフルになるように、Java構成で同じことを行う方法はありますか?