如何在每个请求可以访问多个服务器时维护用户凭据

Question

说我已登录amazon.com。有5个服务器来处理流量。我最终点击的每一个请求都说亚马逊的服务器1.现在有很多用户来拍照，我的每个请求都可以转到服务器2或服务器3.你如何确保服务器二和三通信与一个我的登录详情?? 哪个是用Java处理它的最好方法？

Answer 1

我建议如下：

• 转到独立身份验证和授权服务器。
• 任何传入的请求都应首先通过身份验证进行验证 服务器然后处理。
• 身份验证和授权机制可能是令牌 使用OAUth。
• 保留用户偏好等与...一起过期的内容 会话，您可能需要一个单独的内存数据库服务器。