我在一台计算机上有一个Web服务器,在另一台计算机上有一个websockets(但都在同一个域中)。我正在使用Play framework 2.4。 我知道当webserver和websockets在同一台计算机上时,我可以根据Web服务器创建的会话(在初始握手期间)验证websockets用户。
但是,如果我想在不同的计算机上执行此操作,该怎么办?
Play框架使用密钥加密会话,所以我可以在这两台计算机上使用相同的安全密钥,只是将数据保存在会话中(如用户ID)并在websockets计算机上解密它们? (我对这些东西不熟悉,但有些事情告诉我,在两台计算机上保留相同的密钥并不是一个好主意)。或者我应该将在websocket握手期间收到的会话数据发送到数据库以再次检查用户?这通常是怎么做的?
提前致谢。