Что отличается при реализации аутентификации / авторизации Flex в кластерной среде?

Question

Существуют ли различия в реализации безопасности приложений Flex в кластерной среде Java (такой как Oracle Application Server / OC4J или кластер JBoss) по сравнению с единой средой сервера приложений?(И / или зависит ли это от конкретного программного обеспечения среды?)

Какие соображения существуют в ситуации, когда вам необходимо пройти аутентификацию с помощью LDAP (AD) и сохранить информацию о доступе пользователя в базе данных (например, в таблице USERсодержит имя пользователя + информация о разрешениях / ролях)?

Распространены ли сеансы между узлами без проблем?Есть ли различия между Blaze DS и Granite DS?

Answer 1

Да, Blaze DS - это боль, когда дело доходит до полной остановки кластеризации. LCDS не намного лучше, но, по крайней мере, имеет большую поддержку кластеризации (с недостатком - смехотворно дорого).

Проблема в том, что JSESSIONID используется экземпляром для идентификации клиента Flex, который выполняет вызов. Связанный объект Flex Session по умолчанию не используется в кластере, и IIRC, BlazeDS не имеет никакой возможности для совместного использования, в то время как LCDS имеет ограниченные возможности ... Sticky Sessions или широковещательная рассылка портов.

Я не могу говорить ни за один из вариантов с открытым исходным кодом, но поддержка кластеризации обычно входит в число платных решений ...