Рассмотрим следующую архитектуру с двумя веб-серверами (для балансировки) и около 10 серверов приложений Java для обработки сервлетов.Где должна выполняться проверка подлинности: «Веб-сервер или AppServer»?
Где, по вашему мнению, подходящее место для аутентификации. В ApacheWebserver или пользовательский код на одном из серверов приложений?
Если я выполняю аутентификацию на Web-сервере, как мы должны обрабатывать пользовательские вещи, такие как OPENId?
РЕДАКТИРОВАТЬ: И каковы последствия выбора либо по производительности, масштабируемости и безопасности?
Как их обещают в плане безопасности и производительности? –
Это немного похоже на вопрос: «Чем быстрее стул или помидор?» Укажите, каковы ваши потребности в аутентификации/авторизации, каковы ваши требования и какие векторы атаки вы беспокоитесь, чем добавьте несколько тысяч долларов для чтения, понимания и анализа всего этого, и кто-то, возможно, придумает ответ. Или просто примите «Это зависит», приведенное в первом предложении. :) –