เหตุใดจึงไม่สามารถแบ่งปันข้อมูลเซสชันได้

ฉันได้เห็นนักพัฒนาหลายคนกำลังมองหาทางออกสำหรับปัญหานี้: การเข้าถึงข้อมูลเซสชั่นจากสงครามที่แตกต่างกัน (แม้ในภายใน EAR เดียวกัน) - นี่คือตัวอย่างบางส่วน: วิธีใดที่จะแบ่งปันสถานะเซสชันระหว่างแอปพลิเคชันต่างๆ , เซสชันการเข้าถึงของเว็บแอปพลิเคชันอื่น , ไฟล์ WAR ที่แตกต่างกัน, ทรัพยากรที่แชร์ , Tomcat: วิธีการแบ่งปันข้อมูลระหว่างสองแอปพลิเคชัน , อะไรแอตทริบิวต์ crossContext ทำใน Tomcat? เปิดใช้งานการแชร์เซสชันหรือไม่ และอื่น ๆ ...

จากทั้งหมดที่ฉันค้นหามีวิธีแก้ปัญหาเฉพาะบางอย่างขึ้นอยู่กับคอนเทนเนอร์ แต่อย่างใด ' ตรงกันข้ามกับข้อมูลจำเพาะ ' ฉันยังได้ดูข้อมูลจำเพาะ Java EE โดยไม่มีโชคในการหาคำตอบ

นักพัฒนาบางคนพูดถึงการมีเพศสัมพันธ์ระหว่างเว็บแอปพลิเคชัน แต่ฉันมักจะไม่เห็นด้วย อะไรคือเหตุผลที่ทำให้ WARs อยู่ใน EAR เดียวกันหากไม่ได้มีเพศสัมพันธ์? ตัวอย่างเช่น EJB สามารถเข้าถึงได้แบบโลคัล (แม้ว่าจะอยู่ใน EJB JAR อื่นภายใน EAR เดียวกัน)

โดยเฉพาะอย่างยิ่งหนึ่งใน WAR ของฉันจัดการกับการตรวจสอบและการอนุญาตและฉันต้องการแบ่งปันข้อมูลนี้กับ WAR อื่น ๆ (ใน EAR เดียวกัน) ฉันจัดการเพื่อแก้ไขปัญหาที่คล้ายกันก่อนหน้านี้โดยการบรรจุ WARs เป็น JARs และวางลงในโครงการสงครามเอกพจน์ (WEB-INF / lib) แต่ฉันไม่ชอบโซลูชันนี้ (ต้องใช้ความพยายามอย่างมากในการตั้งชื่อเซิร์ฟเล็ตและอื่น ๆ )

และไม่มีวิธีตอบคำถามแรก (และที่สำคัญที่สุด): ทำไม WAR ไม่สามารถแบ่งปันข้อมูลเซสชันได้

ปฏิบัติกับ EAR เสมือนเครื่องเลียนแบบเสมือน

EAR เป็นเพียงชุดของไฟล์ WAR ที่ใช้การกำหนดค่าและไลบรารีร่วมกันซึ่งมักจะมาจาก JAR สิ่งนี้ช่วยให้สามารถรวบรวมบริการที่ต้องพึ่งพาระหว่างกันได้ง่ายขึ้นภายในคอนเทนเนอร์ของแอปพลิเคชัน ดังนั้นคุณสามารถคิดว่า EAR เป็นรูปแบบที่เรียบง่ายของเครื่องเสมือนเมื่อมีการปรับใช้ในคอนเทนเนอร์

ในทำนองเดียวกับที่กระบวนการหนึ่งในเครื่องเสมือนไม่สามารถส่งผลกระทบต่อกระบวนการอื่นได้เช่นเดียวกับ EAR สงครามทั้งหมดถูกแยกออกเพื่อปกป้องสถานะภายในของพวกเขา

ปรับการรับรองความถูกต้อง

โดยทั่วไปเว็บแอปพลิเคชันจะต้องไร้สัญชาติมีขนาดเพียงพอ การมีข้อมูลจำนวนมากในเซสชันเป็นรูปแบบการต่อต้านที่ป้องกันสิ่งนี้ สิ่งนี้นำไปสู่ความขัดแย้งระหว่างลักษณะไร้สัญชาติของ HTTP และความต้องการที่จะรักษาประสบการณ์ผู้ใช้ที่รวดเร็วและปรับแต่งได้ การรับรองความถูกต้องเป็นกรณีการใช้งานแบบคลาสสิคและแพร่หลายใน chatty APIs ที่ต้องการคำขอที่ได้รับการรับรองความถูกต้องจำนวนมากเพื่อส่งมอบการทำงานของผู้ใช้ปลายทาง

การลงชื่อเพียงครั้งเดียวและการลงชื่อเพียงครั้งเดียวจำเป็นต้องมีการส่งสัญญาณอย่างระมัดระวังเพื่อให้ทำงานได้อย่างถูกต้อง (พิจารณาการลงชื่อเข้าใช้บางส่วน) โดยเฉพาะอย่างยิ่งเมื่อมีการปรับขนาดแนวนอน การแชร์สถานะเซสชันนั้นแทบไม่เคยเป็นทางออกที่ดีเลยและวิธีที่ดีกว่าคือการใช้จุดอ้างอิงเดียวสำหรับข้อมูลผู้ใช้ที่โหนดทั้งหมดในคลัสเตอร์สามารถเข้าถึงได้

การมุ่งเน้นที่การเข้าถึงแคชของข้อมูลที่เกี่ยวข้องอย่างรวดเร็วจะให้ผลลัพธ์ที่ปรับขนาดได้มากกว่าโซลูชันการแชร์เซสชันที่ซับซ้อนและเปราะบาง

มันเป็นสิ่งที่ฉันคิดว่าขาดฟังก์ชั่นการทำงานจากข้อกำหนด JEE EAR - ความสามารถในการแบ่งปันเซสชันทางเว็บผ่านคลังเก็บเว็บหลายแห่งที่ผูกไว้ภายใน EAR

เซิร์ฟเวอร์แอปเช่น Weblogic มีการใช้งานที่ไม่ได้มาตรฐานสำหรับฟังก์ชั่นนี้

AFAIKS ไม่มีเหตุผลที่แท้จริงว่าทำไมคุณถึงต้องการทำเช่นนี้ WAR เป็นเว็บแอปพลิเคชันที่มีอยู่ในตัวพร้อมด้วยขอบเขต (เฉพาะแอปพลิเคชันเว็บ) (เช่นขอบเขตเซสชัน) หากคุณต้องการแบ่งปันฟังก์ชั่นการใช้งาน (รหัส Java, หน้า JSP, ไฟล์ CSS) ระหว่าง WAR หลาย ๆ ตัวคุณมีตัวเลือกที่เหมาะสมกว่าในการบรรจุเป็นไฟล์ JAR และปรับใช้ในเซิร์ฟเวอร์แอปพลิเคชันของคุณ แพ็คเกจ WAR เป็นโซลูชันบรรจุภัณฑ์ที่มีความซับซ้อนมากขึ้นและแพคเกจที่ออกแบบมาเพื่อแค็ปซูลสิ่งที่แตกต่างจาก "รหัสทั่วไป / ฟังก์ชันการทำงาน" แบบธรรมดา JAR เป็นรูปแบบที่เรียบง่ายกว่าและได้รับการออกแบบมาสำหรับบรรจุภัณฑ์และรหัสการใช้งานร่วมกัน เหตุใดคุณจึงต้องการใช้บรรจุภัณฑ์ที่ซับซ้อนและไม่ได้ออกแบบมาเพื่อการแบ่งปันบางสิ่งบางอย่างเมื่อคุณมีรูปแบบแพคเกจที่เรียบง่ายกว่าและเหมาะกว่าที่มีอยู่แล้ว

ฉันคิดว่าสิ่งนี้ทำขึ้นโดยมีวัตถุประสงค์เพื่อหลีกเลี่ยงแอปพลิเคชันเว็บอื่น ๆ ที่เขียนทับข้อมูลเซสชันของผู้อื่นโดยไม่ตั้งใจ อาจเป็นประโยชน์ในกรณีของคุณ แต่โดยทั่วไปคุณไม่ต้องการให้ผู้ใช้ทำให้แอพเสียหายหรือเพิ่มสิทธิ์ของพวกเขาเพียงเพราะพวกเขาใช้เว็บแอปสองตัวในเวลาเดียวกัน การแบ่งปันข้อมูลระหว่างแอปบนเว็บไม่ใช่เรื่องยาก เพียงสร้างคลาสด้วย HashMap แบบคงที่ใช้ GUID เป็นคีย์และถ่ายโอนเป็นส่วนหนึ่งของพารามิเตอร์ URL หรือ HTTP