gpt4 book ai didi

java - 负载均衡情况下的 OpenID

转载 作者:行者123 更新时间:2023-12-04 14:44:20 26 4
gpt4 key购买 nike

我正在考虑使用 Java + Tomcat/JBoss 实现 OpenID 提供程序 ('OP')。

现在关于 OpenID 的关键之一是

  1. 用户与 OP 和 RP 通信,并与两个站点进行 session 。
  2. OP 和 RP 相互通信以确保用户没有伪造任何东西。

我无法找到任何文档的主题是关于如何在负载平衡情况下正确实现它的问题。

我担心的一般问题是 RP 连接到 OP 并最终位于与用户不同的应用程序服务器上。

我的问题:

  • 处理这个问题的正确方法是什么?
  • 什么是“最佳”OpenID 库使用?

谢谢。

最佳答案

The generic issue I fear is that the RP connects to the OP and ends up on a different application server than the user.

将对话状态保存在共享存储中。即数据库或distributed cache .缓存会更快,而且您不需要太多的持久性。

具有粘性 session 的负载平衡(来自同一客户端的所有后续请求都到达同一服务器)将减少缓存更新的数量。

(我最初打算建议的集群 HTTP session 不会起作用,因为同一个 session 分布在两个 session 之间:用户 session 和应用程序 session 。)

关于java - 负载均衡情况下的 OpenID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/940275/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com