Dove dovresti gestire una sessione utente in una SOA? Dovresti gestirlo nel Web Service o nel client e perché?
La mia applicazione è SPA (Considerando che questo sarà lo stack che verrà utilizzato Apache CXF per servizi Web AngularJS per effettuare chiamate REST)
Penso che la sessione debba essere gestita dal lato del cliente il più possibile nelle SPA. In SOA, la maggior parte dei servizi sono considerati senza stato e la logica dello stato al suo interno sarà deviata. Serve per svolgere il compito senza preoccuparsi delle sessioni. Comunque la sessione di mantenimento sul lato client aumenta la complessità molto.
La sessione deve essere gestita dal lato client, come servizi principalmente per l'elaborazione lato server e non per la gestione della sessione utente. Ma se stiamo gestendo la sessione utente sul lato client, dobbiamo occuparci della trappola della sicurezza sul lato client, dato che i dati degli utenti sono soggetti a modifiche.
Leggi altre domande sui tag web-services angularjs apache session