有一个关于 IBM Worklight 服务器的问题,提前感谢您对此主题的任何评论。
工作流程:
用户 --> WorkLight 服务器 --> 后端服务器
场景:
(1) 使用 IBM worklight studio 设计移动应用程序并部署到 worklight 服务器。
(2) 必须使用worklight 服务器作为第一个入口点(通过worklight 服务器通过LDAP 进行用户身份验证)
(3) 此移动应用程序设计用于下载/上传巨大文件大小(10mb 到 1gb)到 worklight 服务器后面的后端服务器(请参阅工作流程)
问题:
(1)worklight服务器和后端服务器之间如何实现 session 共享?
(2) 如果无法完成 session 共享,那么移动应用程序下载/上传文件到后端服务器的最安全方法是什么,因为应用程序和后端服务器不知道它是相同的经过身份验证的事务(通过跳过)工作灯服务器?
(3) 我是否误解了 worklight 服务器架构中的任何内容?据我所知,worklight 服务器只是一种网关和表示层,用于通过其框架部署移动应用程序。繁重且复杂的计算逻辑应该由其他后端服务器处理。只要 worklight 服务器网络 IO 足够宽以进行文件传输,在这种情况下,worklight 服务器充当网关就不会有问题。对于文件传输,它不应该成为 CPU 计算的负担,因为它只是简单地从用户设备进出到后端服务器(worklight 作为中间人)。
谢谢您,也很抱歉问了这么长的问题。
最佳答案
(1)worklight服务器和后端服务器之间如何实现 session 共享?
我可以假设您将使用工作灯适配器来进行文件传输吗?在这种情况下,将创建适配器和客户端之间的“ session ”。更具体地说,如果我的适配器中存储了一个全局变量,并且我根据来自客户端的适配器调用修改该变量,则该变量的状态将在后续请求时维护,并且该变量的状态将仅对调用客户端可见。 (请注意,在集群环境中情况并非总是如此,客户端可能在单独的工作灯服务器上调用适配器)
(2) 如果无法进行 session 共享,那么在应用程序和后端服务器不知道其经过相同身份验证的情况下,移动应用程序下载/上传文件到后端服务器的最安全方式是什么通过跳过worklight服务器进行事务?
如上所述,这可以通过适配器来实现。由于适配器可以通过身份验证受到保护,因此它知道客户端正在通过同一经过身份验证的事务进行调用。
(3) 我是否误解了 Worklight 服务器架构中的任何内容?据我所知,worklight 服务器只是一种网关和表示层,用于通过其框架部署移动应用程序。繁重且复杂的计算逻辑应该由其他后端服务器处理。只要 worklight 服务器网络 IO 足够宽以进行文件传输,在这种情况下,worklight 服务器充当网关就不会有问题。对于文件传输,它不应该成为 CPU 计算的负担,因为它只是简单地从用户设备进出到后端服务器(worklight 作为中间人)。
你说得一针见血。我个人没有在工作灯服务器上进行过大量计算的性能测试,但如果它只是用作直通,那么应该没问题。众所周知,worklight 服务器能够处理相对大量的并发适配器调用,因此我相信您的设置会很好。
关于session - 带有后端服务器的 IBM Worklight session 控制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16335815/