Autenticación, autorización y seguimiento de usuarios sin sesiones

Utilizando aplicaciones web Java (JSP / Servlets, sin EJB), ¿cuál es el mejor enfoque para autenticar a un usuario y autorizar sus acciones, sin utilizar las HttpSession's'?

NB La razón de este enfoque / pregunta es que deseo que nuestras aplicaciones permanezcan sin estado, por lo que no necesito replicar sesiones completas dentro de los centros de datos dispersos geográficamente , y puedo agregar y eliminar servidores del clúster más fácilmente.

Gracias

Respuesta 1

Genere el token después de un inicio de sesión exitoso y en cada solicitud verifique solo este token. El token, por supuesto, debe replicarse, pero no debe exceder los 100 bytes de datos, por lo que, en comparación con el peso 'pesado' de lo típico HttpSession, el impacto en el rendimiento sería bastante bajo.

Respuesta: 2

Infraestructura de Clave Pública. Cree su propia CA, firme y entregue certificados de usuario. Habilite la autenticación del cliente en su servidor.

Respuesta: 3

Cuando se intenta abrir una sesión de Hibernate, la parte del código que inicializa la nueva configuración de Hibernate se rompe con la excepción "Service jboss-as tiene una dependencia circular". Llamando ...

Método 1: InetAddress addr = InetAddress.getByName ("192.168.0.101"); int puerto = 18250; Socket socket = nuevo Socket (addr, puerto); Método 2: Socket socket = new Socket ("192.168.0.101", 18250);

¿Puedo usar CSS u otras tecnologías web en una aplicación de escritorio Java por cualquier medio? Nota: sé que como los utilicé son recursos basados ​​en la web, pero quiero saber cómo se pueden usar en un escritorio Java ...

En la entrevista se me pidió que eliminara los objetos duplicados de los alumnos de la lista, donde el objeto del alumno puede contener diferentes propiedades, la condición es que no debería usar set o hashmap.