Привет!
Есть некий менеджер неких ресурсов (детали не важны - коммерческий закрытый узкоспециализированный продукт, далее назовем его условно CustomResourceManager). Он выдает и освобождает по требованию некоторые ресурсы - customResourceManager.get(resourceName), customResourceManager.release(resource). get и release происходят достаточно быстро. но перед тем как пользоваться этим менеджером, его нужно создать и выполнить авторизацию в нем (customResourceManager.login(login, password)). И вот эти действия - создание и авторизация достаточно дорогие, уходит заметное время. Далее вся его работа по выдаче ресурсов происходит на основе авторизационных данных. Сразу скажу, что этот CustomResourceManager не имеет отношения ни к security, ни к работе с субд в нашем приложении.

Есть два вопроса.

Первый вопрос:
Как реализовать нормально? Предполагалось:
1. При логине в приложении создаем customResourceManager, авторизуемся в нем и кладем его в session scoped with aop:scoped-proxy.
2. Далее контроллеры (singleton) вызывают сервисы (singleton), в которые заинжектены resourceManager (session scoped with aop:scoped-proxy).
Вроде бы все(???) нормально?
Но прочитал вот это: http://www.sql.ru/forum/1002871/session-scope-dlya-controller и стали терзать смутные сомнения. Работать приложение вполне возможно будет в кластере. Класс этого resourceManagera имплементит java.io.Externalizable. так что проблем с сериализацией быть не должно?
Какие тут еще подводные камни могут быть?

Второй вопрос:
Несмотря на то что выдача ресурсов этим менеджером быстрая, она все таки медленее чем чтение локальных данных. есть идея кэшировать эти ресурсы в сервисах (или не в самих сервисах, а уровнем ниже придумать какой-то ResourceDAO), тогда сервисам (или DAO) выставить scope request. Никаких состояний после обработки хранить не надо, а вот в процессе обработки кэширование помогло бы.
Есть смысл в таком кэше и request scope'е для сервисов и DAO ?

Petro123JackARoe,
у тебя в этом менеджере нет ни одного положительного качества.
Напрашивается простой вывод - закэшируй его полностью. Перелей всю инфу в свою структуру и пользуйся.
Т.к. даже кластер тебе мало поможет (тормозит не сервер-железо, а сам Г. объект).

Какую инфу закэшировать? Я же не знаю, что мне заранее понадобиться. Он по ходу дела достает ресурсы из своих источников, принимая во внимание данные своей авторизации. "Ресурсы" тут название условное, их набор не статичен и даже слабопрогнозируем.

Кластер мне не для того чтобы помогать, я не думаю что там будут жуткие тормоза чтобы лечить это кластером. Это просто данность - приложение, скорей всего, будет развертываться в кластерной среде. Поэтому я и озаботился вопросами как правильно в такой среде выстроить приложение, принимая во внимание ссылку из исходного поста..

ок. видимо "много букв" в исходном посте.
сократим.
1. насколько плохо положить черный ящик, который имплементит Externalizable в session scope? какие могут быть проблемы, в т.ч. на кластере?

2. Данные слабопрогнозируемы, но возможно некое переиспользование - в начале метода запросили ресурс у ResourceManager'а положили в свой локальный кэш сервиса, поработали с ним, в середине метода опять достали только уже из локального кэша, опять поработали и т.д.
Есть смысл городить такое? Для этого я так понимаю у сервисов надо будет поставить scope request?

cdtyjv,
все замечательно, но мне, прежде чем использовать этот сервис "черный ящик", надо "в нем" авторизоваться. И данные он мне будет отдавать сообразно своим взглядам - что мне можно, а что нельзя. Т.е. для разных пользователей его поведение будет разным. Его создание и авторизация в нем процесс не быстрый. Поэтому была мысль положить его в scope session.

Petro123JackARoe,
...
Абстрактно - авторизацию вынести в начало сессии.

ну то есть положить этот объект в сешнскоуп?
Вот коллега cdtyjv указывает на возможные проблемы.

cdtyjv,
вот здесь


все умрет если делать это регулярно. авторизация дорогая, а без нее никаких ресурсов этот черный ящик не вернет.

Blazkowicz,

1. Спасибо. А есть мысли, что делать в такой ситуации?

2. Ну да пардон, коллеги. Действительно, вопрос слишком "ни о чем". надо будет еще поэкспериментировать.

cdtyjv[Не будет никакого рассогласования. Юзер и сервис общаются только через value object'ы, внутри менеджера состояния нет. Поэтому работа одного и того же юзера с разными сервисами всегда даст один и тот же результат.
Еще как есть. Один юзер - один инстанс черного ящика. Тут коллега Petro123 прав - будет рассогласование. Повторюсь - штука эта продукт третьей стороны закрытая, без исходников, коммерческая, узкоспециализированная.

BlazkowiczЗавести свой кэш, например, через jsessionid и SessionListener, который не будет персиститься и не будет реплицироваться.
А можно подробнее? Или другими словами? Что-то не улавливаю идею.

Blazkowicz,
Ну т.е. resourceManagerCache в singleton?
А если сессия реплицируется на другую ноду? там ведь будет свой кэш? авторизовываться заново в манагере и сохранять его в кэш?