|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
В книге (в 6 главе) расписывается, что иметь сервер без состояния это очень удобно, классно и всё такое. Пишут, что всегда старайтесь использовать сервер без состояния. В какой-то момент пишут, что всё так хранить состояние надо. Например корзину юзера интернет магазина полюбому надо хранить. и в конце написана фраза: Хорошая новость заключается в том, что для реализации сеанса с состоянием, оказывается, можно применять сервер без состояния. дальше по книге идёт описания способов хранения состояние сеанса : на клиенте, на сервер, в базе. Вот что-то я не прочуял что именно значит сервер без состояния. И почему сохранение сеанса на стороне сервера не делает его stateful ? ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2019, 16:05 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Stateless удобно кешировать и поднимать новые ноды. Ничего не теряешь при этом. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2019, 18:54 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerХорошая новость заключается в том, что для реализации сеанса с состоянием, оказывается, можно применять сервер без состояния.там не написано каким образом? ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2019, 19:02 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
С корзиной - некрасиво получается. Она не укладывается в концепцию Stateless. Да и не надо. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2019, 19:06 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
PetroNotC SharpquestionerХорошая новость заключается в том, что для реализации сеанса с состоянием, оказывается, можно применять сервер без состояния.там не написано каким образом? я искал, но не нашёл ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2019, 19:09 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerPetroNotC Sharpпропущено... там не написано каким образом? я искал, но не нашёля тоже не в курсе. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2019, 19:14 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Вот например. По отношению к Rest-архитектуре. https://restfulapi.net/statelessness/ Advantages of Statelessness There are some very noticeable advantages for having REST APIs stateless. Statelessness helps in scaling the APIs to millions of concurrent users by deploying it to multiple servers. Any server can handle any request because there is no session related dependency. Being stateless makes REST APIs less complex – by removing all server-side state synchronization logic. A stateless API is also easy to cache as well. A specific software can decide whether or not to cache the result of an HTTP request just by looking at that one request. There’s no nagging uncertainty that state from a previous request might affect the cacheability of this one. It improves the performance of applications. The server never loses track of “where” each client is in the application because the client sends all necessary information with each request. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2019, 19:19 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Судя по всему автор имел ввиду, что если хранить сессию на клиенте, либо в базе данных либо ещё в каком внешнем хранилище, то сервер будет считаться stateless ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2019, 22:53 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questioner, Где не храни, сервер назначает id session. Значит хранит состояние. Сессия есть сервера, есть клиента и есть у хибера своя. ... |
|||
:
Нравится:
Не нравится:
|
|||
27.09.2019, 23:00 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
PetroNotC SharpГде не храни, сервер назначает id session. Значит хранит состояние.Заблуждение: идентификатор сеанса - всего лишь ключ, который позволяет извлечь необходимые данные из внешнего хранилища. В результате, серверу требуется обрабатывать состояние сотен (тысяч) активных сеансов, а не все миллионы, которые "когда-то были". ... |
|||
:
Нравится:
Не нравится:
|
|||
28.09.2019, 08:14 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Basil A. SidorovPetroNotC SharpГде не храни, сервер назначает id session. Значит хранит состояние.Заблуждение: идентификатор сеанса - всего лишь ключ, который позволяет извлечь необходимые данные из внешнего хранилища. В результате, серверу требуется обрабатывать состояние сотен (тысяч) активных сеансов, а не все миллионы, которые "когда-то были".а я что другое сказал? Это число. И у хибера число, ключ, маркер. И у контейнера. Могу проще для тебя сказать. Он тебя запоминает) ... |
|||
:
Нравится:
Не нравится:
|
|||
28.09.2019, 08:21 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
PetroNotC Sharpа я что другое сказал?Да. Вы утверждали, что состояние хранит сервер. Я утверждаю, что сервер или создаёт сеанс (для вновь прибывших) или получает идентификатор сеанса (от ранее посещавших) и работает с состоянием активных сеансов. По мере надобности это состояние сохраняется во внешнем хранилище. С моей кочки зрения, вы мешаете в одну кучу сервер приложений и ту инфраструктуру, с которой этот сервер работает. С моей кочки зрения, вы усугубляете непонимание, используя СМС-стиль общения за который, обычно, хочется просто убить. Поскольку это невозможно, то, обычно, приходится просто не общаться. ... |
|||
:
Нравится:
Не нравится:
|
|||
28.09.2019, 08:42 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Basil A. SidorovДа. Вы утверждали, что состояние хранит сервер.да. Так как состояние в ООП это даже просто поле с int. Basil A. Sidorovили получает идентификатор сеансаid сеанса ослика не равен ид сеанса контейнера. В остальном верно. Basil A. SidorovС моей кочки зрения, вы мешаете в одну кучу сервер приложений и ту инфраструктуру, с которой этот сервер работает.вы мешаете. Я разделил три сеанса. Хибера, контейнера и клиента. А у вас непонятное слово. "получает". Basil A. SidorovСМС-стиль общениякогда чел пишет что не понял, я расписываю. Тут у всех разное образование. ... |
|||
:
Нравится:
Не нравится:
|
|||
28.09.2019, 08:53 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
PetroNotC Sharpсостояние в ООП это даже просто поле с int."Никогда и ничего не доводи до абсурда, ибо человек, желающий трапезовать поздно вечером, рискует трапезовать рано поутру". Прочие ужимки лично я обсуждать не намерен. ... |
|||
:
Нравится:
Не нравится:
|
|||
28.09.2019, 08:56 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Basil A. SidorovPetroNotC Sharpсостояние в ООП это даже просто поле с int."Никогда и ничего не доводи до абсурда, ибо человек, желающий трапезовать поздно вечером, рискует трапезовать рано поутру". Прочие ужимки лично я обсуждать не намерен.ну задай вопрос про состояние на собесах. Нет предмета для спора. ... |
|||
:
Нравится:
Не нравится:
|
|||
28.09.2019, 08:59 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Basil A. SidorovPetroNotC SharpГде не храни, сервер назначает id session. Значит хранит состояние.Заблуждение: идентификатор сеанса - всего лишь ключ, который позволяет извлечь необходимые данные из внешнего хранилища. В результате, серверу требуется обрабатывать состояние сотен (тысяч) активных сеансов, а не все миллионы, которые "когда-то были". Наверное тут соглашусь. То, что ключ назначает сервер, кстати, не значит, что он их должен хранить.он может и UuID использовать ... |
|||
:
Нравится:
Не нравится:
|
|||
29.09.2019, 00:29 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerНаверное тут соглашусь. То, что ключ назначает сервер, кстати, не значит, что он их должен хранить.он может и UuID использоватьпереведи. Там нет никакой магии. Ключ назначаемый сервером это просто число и метка времени. 1. Либо он их хранит где угодно для использования 2. Либо не хранит. Другого не дано. Нельзя быть немножко беременным сервером. Про UuID не понял. ... |
|||
:
Нравится:
Не нравится:
|
|||
29.09.2019, 08:15 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerBasil A. Sidorovпропущено... Заблуждение: идентификатор сеанса - всего лишь ключ, который позволяет извлечь необходимые данные из внешнего хранилища. В результате, серверу требуется обрабатывать состояние сотен (тысяч) активных сеансов, а не все миллионы, которые "когда-то были". Наверное тут соглашусь. То, что ключ назначает сервер, кстати, не значит, что он их должен хранить.он может и UuID использовать Хранить-то его зачем? Его главное сгенерировать так, чтобы никто подобрать не смог и получить доступ к чей-то сессии. ... |
|||
:
Нравится:
Не нравится:
|
|||
29.09.2019, 12:04 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Дмитрий МухЕго главное сгенерировать так, чтобы никто подобрать не смог и получить доступ к чей-то сессии. Ну или сгенерировать тупо, но зашифровать надёжно :) ... |
|||
:
Нравится:
Не нравится:
|
|||
29.09.2019, 12:06 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerСудя по всему автор имел ввиду, что если хранить сессию на клиенте, либо в базе данных либо ещё в каком внешнем хранилище, то сервер будет считаться statelessИменно.. Великое множество сервисов в сети построены на горизонтальном масштабировании. То есть запросы пользователей обслуживает не один, а три, пять, семь и более веб-серверов ( балансировка нагрузки ). И в такой архитектуре встаёт вопрос как работать с информацией, которая должна быть сохранена в сессии пользователя и доступна всем его запросам. Если она хранится локально на одной машине фермы, то все запросы должны идти туда же. Этот подход называется липкие сессии (sticky session) - когда load balancer (к примеру HAProxy ) закрепляет пользователя за сервером, который обслужил его первый запрос. Если же у нас stateless, то нам не надо делать дополнительных телодвижений, настраивать балансировщик нагрузки, а там есть свои нюансы. И тем самым всё проще и надёжнее. ... |
|||
:
Нравится:
Не нравится:
|
|||
29.09.2019, 12:41 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
PetroNotC SharpquestionerНаверное тут соглашусь. То, что ключ назначает сервер, кстати, не значит, что он их должен хранить.он может и UuID использоватьпереведи. Там нет никакой магии. Ключ назначаемый сервером это просто число и метка времени. 1. Либо он их хранит где угодно для использования 2. Либо не хранит. Другого не дано. Нельзя быть немножко беременным сервером. Про UuID не понял. Суть моей мысли в том, что если сервер даже генерирует некий идентификатор, то это совсем не значит, что ему его хранить надо. К тому же есть сомнения в том, что именно сервер всегда должен генерировать идентификатор сессии ... |
|||
:
Нравится:
Не нравится:
|
|||
29.09.2019, 21:24 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerСуть моей мысли в том, что если сервер даже генерирует некий идентификатор, то это совсем не значит, что ему его хранить надо.да. Пусть хранит в бд. Тебе легче? Использует айди сессии все равно из бд опять сервер))) questionerтому же есть сомнения в том, что именно сервер всегда должен генерировать идентификатор сессиида. Контейнер все делает) ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 00:20 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerВот что-то я не прочуял что именно значит сервер без состояния. И почему сохранение сеанса на стороне сервера не делает его stateful ? Stateless это просто. Stateless это севрис, на который если мы подаем одни и те же данные на вход, то получаем одни и те же ответы на выходе. В не зависимости от окружения, фаз луны и прочего. Грубо говоря. Если на вход сервиса add(x,y) подаем x=2, y=2, то на выходе всегда будет 4. Со statefull такого сказать нельзя. Там может быть все что угодно. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 05:52 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
mad_nazgul, Ну ты даешь). Немного не так. Это в первый раз в сервис подаешь х=2. Во втрой раз у=2 И ОН ТЕБЯ ПОМНИТ) ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 08:05 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Дмитрий МухНу или сгенерировать тупо, но зашифровать надёжно :) Это так не работает. Идентификаторы сессия обязаны быть очень маленьким подмножеством, случайно выбранным из очень большого. Подможнество, возможно, следует "проредить" так, чтобы не было идентификаторов с последовательными значениями. Если "тупо шифровать" последовательные значения, то потенциальный взломщик будет "тупо шифровать последовательные значения" и надёжно получать идентификаторы чьих-то сеансов. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 08:19 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
mad_nazgulStateless это севрис, на который если мы подаем одни и те же данные на вход, то получаем одни и те же ответы на выходе.Идемпотентность - сильное условие, которое, обычно, завязано на стабильность внешнего состояния . ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 08:23 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
PetroNotC Sharpmad_nazgul, Ну ты даешь). Немного не так. Это в первый раз в сервис подаешь х=2. Во втрой раз у=2 И ОН ТЕБЯ ПОМНИТ) Нет, именно, что сервис ведет себя как "функция". "ПОМНИТ" это значит есть состояние. Но может быть по другому. С одного "входа" идет x, а с другого "входа" идет y. Например с веб-реквеста к нам прилетает "x", а "y" берется из БД. Сам сервис stateless, т.е. он ведет себя одинаково при одинаковых данных. Т.о. идет разделение ответственности. Сервисы аккумулируют бизнес-логику, а состояние находиться в хранилищах данных, где бизнес-логики не должно быть. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 09:01 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Basil A. Sidorovmad_nazgulStateless это севрис, на который если мы подаем одни и те же данные на вход, то получаем одни и те же ответы на выходе.Идемпотентность - сильное условие, которое, обычно, завязано на стабильность внешнего состояния . Ну да. Ничего "бесплатно" не бывает. Stateless легче писать и сопровождать, но нужно уделять больше внимания к хранению данных. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 09:03 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
mad_nazgulНу да.Ну нет - "без состояния" ортогонально "воспроизводимости". ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 09:08 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
mad_nazgulНо может быть по другому. С одного "входа" идет x, а с другого "входа" идет y. Например с веб-реквеста к нам прилетает "x", а "y" берется из БД.именно на этом акцент карл! А ты выше написал, в одном запросе подаем Сервис.умножить(2,2). Это без состояния. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 09:16 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
mad_nazgul"ПОМНИТ" это значит есть состояние.я и привел пример с состоянием. Блин, такой простой вопрос и мусолим вторую страницу. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 09:18 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Basil A. SidorovДмитрий МухНу или сгенерировать тупо, но зашифровать надёжно :) Это так не работает. Идентификаторы сессия обязаны быть очень маленьким подмножеством, случайно выбранным из очень большого. Подможнество, возможно, следует "проредить" так, чтобы не было идентификаторов с последовательными значениями. Если "тупо шифровать" последовательные значения, то потенциальный взломщик будет "тупо шифровать последовательные значения" и надёжно получать идентификаторы чьих-то сеансов. Почему тупо шифровать? Почему последовательные? ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 10:08 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Basil A. SidorovЕсли "тупо шифровать" последовательные значения, то потенциальный взломщик будет "тупо шифровать последовательные значения" и надёжно получать идентификаторы чьих-то сеансов. Помнится, была на Хабре статья что-то типа "Грабь награбленное". Там чуваки увидели, что на каком-то файлообменнике ID генерится последовательно, и накачали себе кучу интересного: фильмы, базы е-мейлов и все такое прочее. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 10:38 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Alexander A. Sakчуваки увидели, что на каком-то файлообменнике ID генерится последовательноКлючевое - последовательно. Попытка рэндомизации путём шифрования или хэширования, принципиально, ничего не меняет. Если же выбираются случайные значения из очень большого множества, то и шифровать их не требуется. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 11:13 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Дмитрий МухПочему последовательные?Потому, что "сгенерить тупо". Если все слова употреблены (вами) корректно, то получается последовательность. В простейшем случае - линейная функция (одного) монотонно растущего аргумента. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 11:16 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
PetroNotC SharpquestionerСуть моей мысли в том, что если сервер даже генерирует некий идентификатор, то это совсем не значит, что ему его хранить надо.да. Пусть хранит в бд. Тебе легче? Использует айди сессии все равно из бд опять сервер))) questionerтому же есть сомнения в том, что именно сервер всегда должен генерировать идентификатор сессиида. Контейнер все делает) Сервер ребутнули и состояние не потеряли, если сессию в базе храним. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 15:56 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerСервер ребутнули и состояние не потеряли, если сессию в базе храним.плюсы и минусы места хранения вообще не имеют отношения к вопросу. Есть факт - сессия назначена контейнером (ОН ВАС ПОМНИТ И ДЕРЖИТ) Противоположный факт - Не назначается сессия контейнером. Он узнаёт васю по зашифрованной строке от клиента "федя" С КАЖДЫМ НОВЫМ ЗАПРОСОМ на F5. ... Все остальное это вариации от фактов выше. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 16:11 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
PetroNotC SharpquestionerСервер ребутнули и состояние не потеряли, если сессию в базе храним.плюсы и минусы места хранения вообще не имеют отношения к вопросу. Есть факт - сессия назначена контейнером (ОН ВАС ПОМНИТ И ДЕРЖИТ) Противоположный факт - Не назначается сессия контейнером. Он узнаёт васю по зашифрованной строке от клиента "федя" С КАЖДЫМ НОВЫМ ЗАПРОСОМ на F5. ... Все остальное это вариации от фактов выше. я не согласен. кластерные приложения без стики сессион вполне себе работают. Серверу нет нужды ничего помнить. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 17:44 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerСерверу нет нужды ничего помнить. - верно, но тогда либо JWT, либо какие то велосипеды по хранению состояния в БД и т п. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 18:07 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questioner, Добрались до кластеров. Еще есть сериализация сессии в бд. Потом рожать ее и базы. Много чего есть. Ты не запутывай простые вещи. Как в прошлом вопросе. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 18:12 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
KachalovquestionerСерверу нет нужды ничего помнить. - верно, но тогда либо JWT, либо какие то велосипеды по хранению состояния в БД и т п. Тут как раз топик про то где хранить состояние. Если не на сервере(БД там или ещё чего), то сервер stateless. Точка. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 18:32 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questioner, В общем-то альтернатив традиционным сессиям немного. 1. Хранение данных в БД. Поднимаем эти данные при каждом запросе по некоему, как правило, секретному идентификатору. Недостатки - нагрузка на БД. Частично можно невелировать, если вместо обычной реляционной СУБД использовать специалбные дата-гриды типа Infinispan, Hazelcast и т.п. По сути распределенный кэш. При этом хранение состояния делегируется сервером приложений специализированному хранилищу, сам он остается stateless.. 2. Хранить состояние на клиенте и передавать в куках при каждом запросе (или в заголовках, а хранить в local storage браузера). Из недостатков - безопасность и связанные с этим накладные расходы. Сервер не может доверять данным клиента, он должен как минимум их подписать. Есть и другие проблемы, например, сервер не может принудительно завершить сессию, а в дистанционном банковском обслуживании это важно, как пример. Вообще интересный подход, это чистый REST. Советую почитать про JWT . ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 19:00 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerЕсли не на сервере(БД там или ещё чего), то сервер stateless. - Вы про сервер или про приложение? questionerТут как раз топик про то где хранить состояние. Точка. - помягче, "точки" лучше с женой искать, а не на форуме ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 19:02 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questioner, С этим разобрался? ... В книге (в 6 главе) расписывается, что иметь сервер без состояния это очень удобно, классно и всё такое. Пишут, что всегда старайтесь использовать сервер без состояния. В какой-то момент пишут, что всё так хранить состояние надо. Например корзину юзера интернет магазина полюбому надо хранить. и в конце написана фраза: Хорошая новость заключается в том, что для реализации сеанса с состоянием, оказывается, можно применять сервер без состояния. дальше по книге идёт описания способов хранения состояние сеанса : на клиенте, на сервер, в базе. Вот что-то я не прочуял что именно значит сервер без состояния. И почему сохранение сеанса на стороне сервера не делает его stateful ? ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 20:25 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerТут как раз топик про то где хранить состояниеневерно. Топик про то как интерпретировать ф ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 20:27 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Глюки)) Топик про то как понять конкретну фразу фаулера. А то уже пишут ОБЗОР с аналитикой всех вариантов хранения и плюс аутентификации. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 20:32 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
Basil A. SidorovДмитрий МухПочему последовательные?Потому, что "сгенерить тупо". Если все слова употреблены (вами) корректно, то получается последовательность. В простейшем случае - линейная функция (одного) монотонно растущего аргумента. амн, а последовательность-то откуда возьмётся? где будет храниться? проще сгенерировать случайное число, или взять идентификатор пользователя но даже если последовательность, то откуда взломщик вдруг узнает ключ и вектор шифрования? ... |
|||
:
Нравится:
Не нравится:
|
|||
30.09.2019, 21:59 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
PetroNotC SharpВот что-то я не прочуял что именно значит сервер без состояния. И почему сохранение сеанса на стороне сервера не делает его stateful ? Сервер почти всегда statefull, т.к. будет хранить где-то состояние. А вот сервисы в нем могут быть почти все stateless. Где хранить состояние на сервере приложений. Есть много вариантов. Например в memcached, по sessionId :-) ... |
|||
:
Нравится:
Не нравится:
|
|||
01.10.2019, 05:36 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
mad_nazgulА вот сервисы в нем могут быть почти все stateless.все в руках программиста. Services.startSession(idClients) Serveces.setParamX(2 Services.setParamY(2 Services.getSUM() Вариантов миллион чтобы делать обзор. ... |
|||
:
Нравится:
Не нравится:
|
|||
01.10.2019, 07:49 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
mad_nazgulЕсть много вариантов. Например в memcached, по sessionId :-) А Фаулер называет такой сервер stateless ... |
|||
:
Нравится:
Не нравится:
|
|||
01.10.2019, 11:09 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionermad_nazgulЕсть много вариантов. Например в memcached, по sessionId :-) А Фаулер называет такой сервер statelessон писал про memcached? ... |
|||
:
Нравится:
Не нравится:
|
|||
01.10.2019, 11:49 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionermad_nazgulЕсть много вариантов. Например в memcached, по sessionId :-) А Фаулер называет такой сервер stateless Так и есть. Т.к. состояние находиться вне сервиса, но внутри приложения. :-) ... |
|||
:
Нравится:
Не нравится:
|
|||
01.10.2019, 12:10 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
PetroNotC Sharpquestionerпропущено... А Фаулер называет такой сервер statelessон писал про memcached? Ага, называя его "другие внешние хранилища" ... |
|||
:
Нравится:
Не нравится:
|
|||
01.10.2019, 12:49 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
questionerАга, называя его "другие внешние хранилища"повторю. Контейнер назначает сессию. Хранит пусть где угодно. ... |
|||
:
Нравится:
Не нравится:
|
|||
01.10.2019, 13:50 |
|
Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?
|
|||
---|---|---|---|
#18+
PetroNotC SharpquestionerАга, называя его "другие внешние хранилища"повторю. Контейнер назначает сессию. Хранит пусть где угодно. Повторю. Не хранит значит stateless ... |
|||
:
Нравится:
Не нравится:
|
|||
01.10.2019, 17:15 |
|
|
start [/forum/topic.php?all=1&fid=59&tid=2121093]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
140ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
77ms |
get tp. blocked users: |
2ms |
others: | 13ms |
total: | 278ms |
0 / 0 |