0

我阅读了 Jetty 页面上的文档:http: //www.eclipse.org/jetty/documentation/9.2.6.v20141205/index.html

但我仍然不知道 Jetty 在哪里存储有关经过身份验证的用户的信息。尽管我需要知道谁登录了,但我目前正在编写状态较少的应用程序。

我是否需要通过数据库设置会话复制,或者可能有一种更智能的方法来执行此操作,例如存储在 cookie 中的会话: http ://httpd.apache.org/docs/trunk/mod/mod_session_cookie.html

4

1 回答 1

0

这取决于您使用的身份验证机制。如果您使用 BASIC,则服务器上不会存储任何内容,并且凭据会随每个请求一起发送。

如果您使用 DIGEST,那么只有临时数据存储在服务器上(在 DigestAuthenticator 中),因此不需要在集群中进行复制。

如果您使用 FORM auth,那么凭据确实会缓存在用户会话中,如果您在集群中运行,则需要分发会话....或者如果您想要无状态,请使用一些单点登录机制来处理任何身份验证失败。

于 2015-06-17T02:28:42.503 回答