0

我正在尝试使用 Spring-JPA 后端和 Restful Web 服务设置控制服务器应用程序以公开后端方法。我的用户会话和身份验证/授权必须通过后端控制服务器处理。必须在具有用户会话复制的集群环境中设置整个应用程序。

我无法弄清楚使用哪种机制来存储会话,因为 Restful Web 服务是无状态的。我将为每个用户会话生成一个唯一的会话令牌,并将会话令牌和用户属性映射存储为键值对。

  • 我不能使用静态 Maps 和 ServletContext 来存储用户会话,因为会话复制是不可能的。

  • 一种替代方法是将用户会话存储在数据库中。

如果有任何其他方式可以做到这一点,请建议我。

谢谢,哈里

4

1 回答 1

0

您可能可以使用 Cookie 来存储/读取会话属性。其他替代方法可能是将它们设置为 URL 参数(如果可行)。

在单独的说明中,将会话存储在数据库中并在请求之间传递会话 ID 的想法听起来是个好计划。

于 2011-12-28T10:51:36.110 回答