Jetty/Tomcat 加密的基于 Cookie 的会话存储?
2022-09-04 03:35:34
Ruby on Rails支持基于cookie的签名会话已经有一段时间了,从那时起,一些加密的实现如雨后春笋般涌现。Python和PHP也有实现。
对于Java servlet容器Jetty或Tomcat来说,是否存在这样的野兽?
与基于RDBMS的会话相比,我们已经在集群环境中使用PHP实现获得了显着的性能提升,我有兴趣尝试与我们的Java应用程序之一(目前使用Jetty 7)类似的方法。
我知道实现此目标的其他方法(memcached,同步内存中缓存),但我相信,对于我们的特定需求,这种存储方法的局限性(输出前的会话完成,4K cookie大小限制后的无效存储,对超机密服务器端密钥的依赖)被此特定应用程序的更简单的部署环境所抵消。
如果一个实现不存在,有没有人知道为什么它不会存在?(例如,Java会话通常大于4K,因此不适合这种存储方法)
