当每个请求可以访问多个服务器时,如何维护用户凭据
How do I maintain the user credentials when each request can hit multiple servers
假设我已经登录 amazon.com。据说有 5 台服务器来处理流量。我端的每个请求都说亚马逊的服务器 1。现在有很多用户来看照片,我的每个请求都可以转到服务器 2 或服务器 3。您如何确保服务器 2 和 3 与服务器 1 通信以获取我的登录详细信息??
在 Java 中哪种处理方式最好?
我建议如下:
- 寻求独立的身份验证和授权服务器。
- 任何传入的请求都应首先通过身份验证进行验证
服务器然后处理。
- 认证授权机制大概是Token
基于使用 OAUth。
- 保留诸如用户首选项等随
会话,您可能需要一个单独的内存数据库服务器。
假设我已经登录 amazon.com。据说有 5 台服务器来处理流量。我端的每个请求都说亚马逊的服务器 1。现在有很多用户来看照片,我的每个请求都可以转到服务器 2 或服务器 3。您如何确保服务器 2 和 3 与服务器 1 通信以获取我的登录详细信息?? 在 Java 中哪种处理方式最好?
我建议如下:
- 寻求独立的身份验证和授权服务器。
- 任何传入的请求都应首先通过身份验证进行验证 服务器然后处理。
- 认证授权机制大概是Token 基于使用 OAUth。
- 保留诸如用户首选项等随 会话,您可能需要一个单独的内存数据库服务器。