【问题标题】:How do I maintain the user credentials when each request can hit multiple servers当每个请求都可以访问多个服务器时,如何维护用户凭据
【发布时间】:2017-11-13 09:56:13
【问题描述】:

假设我已登录 amazon.com。据说有 5 台服务器来处理流量。我的每个请求都说亚马逊的服务器 1。现在有很多用户来拍照,我的每个请求都可以发送到服务器 2 或服务器 3。你如何确保服务器 2 和 3 与一个通信以获取我的登录详细信息?? 用 Java 处理它的最佳方法是什么?

【问题讨论】:

    标签: java database servlet-listeners


    【解决方案1】:

    我建议如下:

    • 使用独立的身份验证和授权服务器。
    • 任何传入的请求都应首先通过身份验证进行验证 服务器,然后进行处理。
    • 身份验证和授权机制可能会是 Token 基于使用 OAUth。
    • 保留用户偏好等内容 会话,您可能需要一个单独的内存数据库服务器。

    【讨论】:

    • 从未想过基于令牌的 oauth。现在我的问题是,如果我将 oauth 保存在 cookie 中,那么如果我必须为每个请求的用户首选项调用 db 是否是个好主意?有没有其他方法可以让我保留用户偏好而不必进行 db 调用
    • 我建议通过以下链接。这应该让事情变得清楚。如果您仍有任何疑问,请随时给我发送电子邮件:spring.io/guides/tutorials/spring-boot-oauth2
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-04-07
    • 1970-01-01
    • 2018-05-31
    • 1970-01-01
    • 1970-01-01
    • 2019-07-27
    相关资源
    最近更新 更多