Управление сеансом в приложении реального времени

Question

Я читал разные статьи по управлению сеансами, и я знаю о различных способах их реализации.

Однако ниже несколько вопросов, которые я хотел понять:

• Как управление сеансами осуществляется в реальном мире приложения (например, печенье, URL переписывания)?
• Какими были бы шаги и какой лучший способ сделать то же самое?
• Каким образом следует отдать предпочтение другому?
• Как выполняется управление сеансом по различным центрам обработки данных/кластерам?

Спасибо!

Answer 1

Его риск для безопасности использования файлов cookie и перезаписи URL для управления конфиденциальными данными. Лучший механизм - использовать http-сеанс в сочетании с https.

В сценариях реального мира сеанс http используется осторожно, чтобы избежать шеи бутылки. вместо добавления всего объекта в сеанс атрибут, который можно использовать для получения объекта из базы данных, переносится на сеанс. Нижняя строка заключается в том, что сеансы должны быть легкими. Лучшая практика сеансов включает удаление сеанса и отмену его после его использования.

в контексте EJB, его всегда лучше избегать сессионных бобов со статусом. Если используется, бит должен быть признан недействительным в качестве последнего вызова компонента.