Jetty在哪裏存儲有關經過身份驗證的用戶的信息？

Question

我讀碼頭頁上的文檔： http://www.eclipse.org/jetty/documentation/9.2.6.v20141205/index.html

，但我仍然不知道在哪裏呢碼頭店有關身份驗證的用戶信息。我目前正在編寫應用程序，儘管事實上我需要知道誰登錄了。

是否需要通過數據庫設置會話複製或者是否有更聰明的方式來執行此操作，如會話存儲在Cookie中： http://httpd.apache.org/docs/trunk/mod/mod_session_cookie.html

Answer 1

這取決於您使用的認證機制。如果您使用BASIC，則服務器上不會存儲任何內容，並且憑據隨每個請求一起發送。

如果使用DIGEST，那麼只有瞬態數據存儲在服務器上（在DigestAuthenticator中），因此它不需要在羣集中複製。

如果您使用FORM身份驗證，那麼證書確實會緩存在用戶會話中，並且如果您在集羣中操作，則需要分發會話....或者如果您想要無狀態，請使用單個登錄機制來處理任何身份驗證失敗。