在集群 Java 环境(例如 Oracle 应用服务器/OC4J 或 JBoss 集群)中实现 Flex 应用程序安全性与在单一应用程序服务器环境中实现有何区别? (和/或它取决于特定的环境软件?)
如果您需要使用 LDAP (AD) 进行身份验证并将用户访问信息存储在数据库中(例如,包含用户名 + 权限/角色信息的 USER 表),需要考虑哪些注意事项?
跨节点共享 session 是否没有问题? Blaze DS 和 Granite DS 之间有什么区别吗?
最佳答案
是的,当谈到集群时,Blaze DS 是一个痛苦。 LCDS 也好不了多少,但它至少对集群有更多支持(缺点是价格昂贵得离谱)。
问题在于 JSESSIONID,实例使用它来识别进行调用的 Flex 客户端。默认情况下,关联的 Flex Session 对象不会在集群中共享,IIRC、BlazeDS 没有任何共享选项,而 LCDS 的选项有限...粘性 session 或端口广播。
我不能代表任何开源选项,但集群支持通常属于付费解决方案的范围......
关于java - 在集群环境中实现 Flex 身份验证/授权有何不同?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3794719/