我阅读了Jetty页面上的文档: http://www.eclipse.org/jetty/documentation/9.2.6.v20141205/index.html
但我仍然不知道Jetty在哪里存储有关经过身份验证的用户的信息。我正在编写应用程序,尽管我需要知道谁登录了,但状态较少。
我是否需要通过数据库设置会话复制,或者可能有一种更智能的方法来执行此操作,例如存储在cookie中的会话: http://httpd.apache.org/docs/trunk/mod/mod_session_cookie.html
答案 0 :(得分:0)
这取决于您使用的身份验证机制。如果您使用BASIC,则服务器上不存储任何内容,并且每次请求都会发送凭据。
如果使用DIGEST,则只有瞬态数据存储在服务器上(在DigestAuthenticator中),因此不需要在群集中复制。
如果您使用FORM auth,那么凭据确实会缓存在用户会话中,如果您在群集中运行,则需要分发会话....或者如果您想要无状态,请使用一些单一标志关于处理任何身份验证失败的机制。