16
Я надеялся, что изменение в create-session="stateless" будет конец этого достичь без гражданства безопасности пружинного в моем веб-приложение, но это не так.создания-сессии без гражданства использование
С учетом этого изменения, безопасность весной, кажется, не работает, так как (мое предположение) весной безопасности оленья кожа магазин что-нибудь в сессии, и не может сделать проверку подлинности для обеспеченных веб-запросов.
Как я могу использовать эту функцию stateless?
Я не могу найти соответствующие примеры еще о том, как достичь без гражданства безопасности пружинной без гражданства веб-приложения.
Спасибо!
Спасибо за ответ. Раньше я пробовал работать с базой и переваривал, но мне было очень неудобно, когда я не мог «выйти» из своего webapp и ввести новые учетные данные без перезапуска браузера. Кроме того, как вы считаете, возможность масштабирования по горизонтали легко для безстоящих Webapp/webservices оправдывает стоимость исполнения? – bertie
@Albert: Трудно сказать много о затратах, не измеряя их по-настоящему. :-) Однако, если вы хотите выйти из системы, то вы _need_ для поддержания некоторого состояния клиента, а это значит, что нужно обрабатывать файлы cookie; клиент должен предоставить какой-то показатель того, о чем он говорит, поскольку сам HTTP не имеет гражданства, и это сложное требование. –
Я бы посоветовал, однако, не слишком беспокоиться о масштабировании для начала; получение пользователей/клиентов - это гораздо более серьезная проблема. При масштабировании реальный ключ заключается в том, можно ли реплицировать службу или иметь экземпляр singleton; как правило, веб-серверы, как правило, сравнительно легко реплицируются, но баз данных нет. –