Jetty 在哪里存储有关经过身份验证的用户的信息?

【问题标题】:Where does Jetty store information about authenticated user?Jetty 在哪里存储有关经过身份验证的用户的信息?
【发布时间】:2015-06-13 07:34:49
【问题描述】:

我阅读了 Jetty 页面上的文档: http://www.eclipse.org/jetty/documentation/9.2.6.v20141205/index.html

但我仍然不知道 Jetty 在哪里存储有关经过身份验证的用户的信息。尽管我需要知道谁登录了,但我目前正在编写状态较少的应用程序。

我是否需要通过数据库设置会话复制,或者可能有更智能的方法来执行此操作,例如存储在 cookie 中的会话: http://httpd.apache.org/docs/trunk/mod/mod_session_cookie.html

【问题讨论】:

    标签: authentication jetty session-cookies load-balancing session-replication


    【解决方案1】:

    这取决于您使用的身份验证机制。如果您使用 BASIC,则服务器上不会存储任何内容,并且凭据会随每个请求一起发送。

    如果你使用 DIGEST,那么只有临时数据存储在服务器上(在 DigestAuthenticator 中),因此不需要在集群中进行复制。

    如果您使用 FORM 身份验证,则凭据确实会缓存在用户会话中,如果您在集群中操作,则需要分发会话....或者如果您想要无状态,请使用单点登录关于处理任何身份验证失败的机制。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-09-11
      • 1970-01-01
      • 1970-01-01
      • 2018-06-08
      • 2013-04-24
      • 1970-01-01
      • 2020-01-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode