Ruby on Rails 支持已签名的基于 cookie 的 session for quite some time , 和一些 encrypted implementations从此如雨后春笋般涌现。 Python和 PHP也有实现。
Java servlet 容器 Jetty 或 Tomcat 是否存在这样的野兽?
与基于 RDBMS 的 session 相比,我们在集群环境中使用 PHP 实现获得了显着的性能提升,我有兴趣在我们的一个 Java 应用程序(目前使用 Jetty 7)中尝试类似的东西。
我知道实现此目标的其他方法(memcached、synchronized in-memory 缓存),但我相信对于我们的特殊需求,这种存储方法存在局限性(输出前 session 完成,输出后存储效率低下) 4K cookie 大小限制、对超 secret 服务器端 key 的依赖)都被这个特定应用程序的更简单的部署环境所抵消。
如果一个实现不存在,有人知道为什么不存在吗? (例如,Java session 通常大于 4K,因此不适合这种存储方法)
最佳答案
我们已经实现了 Session-In-Cookie 并在 Tomcat 集群中成功使用它以允许在 20 个节点之间共享 session ,从而实现零中断部署。我刚刚在这里写了关于实现的两部分系列的第一部分:http://blog.shinetech.com/2012/12/18/simple-session-sharing-in-tomcat-cluster-using-the-session-in-cookie-pattern/ .这部分涉及基本实现,安全方面将在第二部分介绍。
关于java - Jetty/Tomcat 加密的基于 cookie 的 session 存储?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5616542/