Session Glassfish中基于会话的RESTful Web服务身份验证_Session_Rest_Glassfish_Cluster Computing_Restful Authentication

Session Glassfish中基于会话的RESTful Web服务身份验证

session rest glassfish cluster-computing

Session Glassfish中基于会话的RESTful Web服务身份验证,session,rest,glassfish,cluster-computing,restful-authentication,Session,Rest,Glassfish,Cluster Computing,Restful Authentication,问题我正在创建一个在Glassfish 3.1.2.2上运行的应用程序，并在身份验证昂贵的环境中公开RESTful API。传递凭证和验证每个请求是不可行的——我需要一种基于会话的方法我正在考虑使用基本身份验证和内存会话复制（该应用程序需要支持集群中的部署）。考虑到我只共享“登录”状态，内存中的复制似乎很昂贵——应用程序的所有其他组件都是无状态的我的问题是：有更好的选择吗？ e、 g.我是否可以将Glassfish配置为将会话状态持久化到数据库，而不是使用内存内复制我考虑过一种“会话即资

问题

我正在创建一个在Glassfish 3.1.2.2上运行的应用程序，并在身份验证昂贵的环境中公开RESTful API。传递凭证和验证每个请求是不可行的——我需要一种基于会话的方法

我正在考虑使用基本身份验证和内存会话复制（该应用程序需要支持集群中的部署）。考虑到我只共享“登录”状态，内存中的复制似乎很昂贵——应用程序的所有其他组件都是无状态的

我的问题是：有更好的选择吗？

e、 g.我是否可以将Glassfish配置为将会话状态持久化到数据库，而不是使用内存内复制

我考虑过一种“会话即资源”的方法，例如POST to/session登录，DELETE/session/{id}注销。这提供了更多的控制，但是对于服务使用者来说（与基本身份验证之类的东西相比）更困难