gpt4 book ai didi

authentication - 使用 Play 框架和 Scala 进行 Restful(和无状态)身份验证

转载 作者:行者123 更新时间:2023-12-04 15:45:34 24 4
gpt4 key购买 nike

我最近一直在考虑如何让我的 webframework/application-stack 正确。我正在慢慢转向 Scala 和函数式编程(来自 Python 和 CherryPy)。所以很自然地研究 Play,因为它是最广泛支持的框架(现在甚至 Typesafe 也采用了它)。如果我在这里遗漏了什么,请随时纠正我。

所以 play 真的拥抱无状态 webapps 的想法,我很难在身份验证和授权方面围绕它。现在,经过一些在线挖掘( The definitive guide to form-based website authentication ),我得出结论,必须在每次调用我的后端(JSON-RPC 或其他)时进行身份验证和授权,从而摆脱旧的 session-cookie 想法。

现在用当今的技术实现这一目标的最佳方法是什么?

还有:

我想到了“简单”的 DigestAuth,因为它已被证明和广泛使用,但它与旧的和生锈的基本身份验证具有相似的感觉。

谢谢!

最佳答案

您可以轻松获得工作解决方案。但是,不是什么好东西。似乎无状态比有状态的优势是不需要共享 session 。易于扩展。但是,对每个调用进行身份验证是昂贵的。有时甚至添加一些额外的数据库读取操作。这会减慢响应速度。如果要缓存身份验证结果,则与有状态 session 解决方案没有区别。
正如我的意见。您不能以无状态的方式实现基于角色的访问控制!

关于authentication - 使用 Play 框架和 Scala 进行 Restful(和无状态)身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16304737/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com