authentication - Jetty 在哪里存储有关经过身份验证的用户的信息？

Question

我阅读了 Jetty 页面上的文档：http: //www.eclipse.org/jetty/documentation/9.2.6.v20141205/index.html

但我仍然不知道 Jetty 在哪里存储有关经过身份验证的用户的信息。尽管我需要知道谁登录了，但我目前正在编写状态较少的应用程序。

我是否需要通过数据库设置会话复制，或者可能有一种更智能的方法来执行此操作，例如存储在 cookie 中的会话： http ://httpd.apache.org/docs/trunk/mod/mod_session_cookie.html

Answer 1

这取决于您使用的身份验证机制。如果您使用 BASIC，则服务器上不会存储任何内容，并且凭据会随每个请求一起发送。

如果您使用 DIGEST，那么只有临时数据存储在服务器上（在 DigestAuthenticator 中），因此不需要在集群中进行复制。

如果您使用 FORM auth，那么凭据确实会缓存在用户会话中，如果您在集群中运行，则需要分发会话....或者如果您想要无状态，请使用一些单点登录机制来处理任何身份验证失败。