Gestione della sessione in un'architettura orientata ai servizi

4

Dove dovresti gestire una sessione utente in una SOA? Dovresti gestirlo nel Web Service o nel client e perché?

La mia applicazione è SPA (Considerando che questo sarà lo stack che verrà utilizzato Apache CXF per servizi Web AngularJS per effettuare chiamate REST)

    
posta user962206 26.12.2013 - 03:44
fonte

2 risposte

2

Penso che la sessione debba essere gestita dal lato del cliente il più possibile nelle SPA. In SOA, la maggior parte dei servizi sono considerati senza stato e la logica dello stato al suo interno sarà deviata. Serve per svolgere il compito senza preoccuparsi delle sessioni. Comunque la sessione di mantenimento sul lato client aumenta la complessità molto.

    
risposta data 27.12.2013 - 13:50
fonte
0

La sessione deve essere gestita dal lato client, come servizi principalmente per l'elaborazione lato server e non per la gestione della sessione utente. Ma se stiamo gestendo la sessione utente sul lato client, dobbiamo occuparci della trappola della sicurezza sul lato client, dato che i dati degli utenti sono soggetti a modifiche.

    
risposta data 01.06.2014 - 19:35
fonte

Leggi altre domande sui tag