Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния? / Java

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

25 сообщений из 56, страница 2 из 3

все

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39868877

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

mad_nazgulStateless это севрис, на который если мы подаем одни и те же данные на вход, то получаем одни и те же ответы на выходе.Идемпотентность - сильное условие, которое, обычно, завязано на стабильность внешнего состояния .

...

Рейтинг:

0 / 0

30.09.2019, 08:23

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39868887

mad_nazgul

Участник

Сообщения: 3 848

Рейтинг: 0 / 0

PetroNotC Sharpmad_nazgul,
Ну ты даешь).
Немного не так.
Это в первый раз в сервис подаешь х=2.
Во втрой раз у=2 И ОН ТЕБЯ ПОМНИТ)

Нет, именно, что сервис ведет себя как "функция".

"ПОМНИТ" это значит есть состояние.

Но может быть по другому.
С одного "входа" идет x, а с другого "входа" идет y.
Например с веб-реквеста к нам прилетает "x", а "y" берется из БД.

Сам сервис stateless, т.е. он ведет себя одинаково при одинаковых данных.

Т.о. идет разделение ответственности.
Сервисы аккумулируют бизнес-логику, а состояние находиться в хранилищах данных, где бизнес-логики не должно быть.

...

Рейтинг:

0 / 0

30.09.2019, 09:01

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39868888

mad_nazgul

Участник

Сообщения: 3 848

Рейтинг: 0 / 0

Basil A. Sidorovmad_nazgulStateless это севрис, на который если мы подаем одни и те же данные на вход, то получаем одни и те же ответы на выходе.Идемпотентность - сильное условие, которое, обычно, завязано на стабильность внешнего состояния .

Ну да. Ничего "бесплатно" не бывает.
Stateless легче писать и сопровождать, но нужно уделять больше внимания к хранению данных.

...

Рейтинг:

0 / 0

30.09.2019, 09:03

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39868892

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

mad_nazgulНу да.Ну нет - "без состояния" ортогонально "воспроизводимости".

...

Рейтинг:

0 / 0

30.09.2019, 09:08

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39868898

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

mad_nazgulНо может быть по другому.
С одного "входа" идет x, а с другого "входа" идет y.
Например с веб-реквеста к нам прилетает "x", а "y" берется из БД.именно на этом акцент карл!
А ты выше написал, в одном запросе подаем
Сервис.умножить(2,2).
Это без состояния.

...

Рейтинг:

0 / 0

30.09.2019, 09:16

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39868900

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

mad_nazgul"ПОМНИТ" это значит есть состояние.я и привел пример с состоянием.
Блин, такой простой вопрос и мусолим вторую страницу.

...

Рейтинг:

0 / 0

30.09.2019, 09:18

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39868941

Дмитрий Мух

Участник

Откуда: Зеленоград

Сообщения: 2 722

Рейтинг: 0 / 0

Basil A. SidorovДмитрий МухНу или сгенерировать тупо, но зашифровать надёжно :) Это так не работает.
Идентификаторы сессия обязаны быть очень маленьким подмножеством, случайно выбранным из очень большого. Подможнество, возможно, следует "проредить" так, чтобы не было идентификаторов с последовательными значениями.
Если "тупо шифровать" последовательные значения, то потенциальный взломщик будет "тупо шифровать последовательные значения" и надёжно получать идентификаторы чьих-то сеансов.
Почему тупо шифровать? Почему последовательные?

...

Рейтинг:

0 / 0

30.09.2019, 10:08

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39868958

Alexander A. Sak

Участник

Откуда: Омск

Сообщения: 1 061

Рейтинг: 0 / 0

Basil A. SidorovЕсли "тупо шифровать" последовательные значения, то потенциальный взломщик будет "тупо шифровать последовательные значения" и надёжно получать идентификаторы чьих-то сеансов.

Помнится, была на Хабре статья что-то типа "Грабь награбленное". Там чуваки увидели, что на каком-то файлообменнике ID генерится последовательно, и накачали себе кучу интересного: фильмы, базы е-мейлов и все такое прочее.

...

Рейтинг:

0 / 0

30.09.2019, 10:38

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39868993

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Alexander A. Sakчуваки увидели, что на каком-то файлообменнике ID генерится последовательноКлючевое - последовательно. Попытка рэндомизации путём шифрования или хэширования, принципиально, ничего не меняет.
Если же выбираются случайные значения из очень большого множества, то и шифровать их не требуется.

...

Рейтинг:

0 / 0

30.09.2019, 11:13

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39868996

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Дмитрий МухПочему последовательные?Потому, что "сгенерить тупо". Если все слова употреблены (вами) корректно, то получается последовательность. В простейшем случае - линейная функция (одного) монотонно растущего аргумента.

...

Рейтинг:

0 / 0

30.09.2019, 11:16

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869262

questioner

Гость

PetroNotC SharpquestionerСуть моей мысли в том, что если сервер даже генерирует некий идентификатор, то это совсем не значит, что ему его хранить надо.да. Пусть хранит в бд. Тебе легче?
Использует айди сессии все равно из бд опять сервер)))

questionerтому же есть сомнения в том, что именно сервер всегда должен генерировать идентификатор сессиида. Контейнер все делает)

Сервер ребутнули и состояние не потеряли, если сессию в базе храним.

...

Рейтинг:

0 / 0

30.09.2019, 15:56

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869281

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

questionerСервер ребутнули и состояние не потеряли, если сессию в базе храним.плюсы и минусы места хранения вообще не имеют отношения к вопросу.
Есть факт - сессия назначена контейнером (ОН ВАС ПОМНИТ И ДЕРЖИТ)
Противоположный факт - Не назначается сессия контейнером. Он узнаёт васю по зашифрованной строке от клиента "федя" С КАЖДЫМ НОВЫМ ЗАПРОСОМ на F5.
...
Все остальное это вариации от фактов выше.

...

Рейтинг:

0 / 0

30.09.2019, 16:11

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869368

questioner

Гость

PetroNotC SharpquestionerСервер ребутнули и состояние не потеряли, если сессию в базе храним.плюсы и минусы места хранения вообще не имеют отношения к вопросу.
Есть факт - сессия назначена контейнером (ОН ВАС ПОМНИТ И ДЕРЖИТ)
Противоположный факт - Не назначается сессия контейнером. Он узнаёт васю по зашифрованной строке от клиента "федя" С КАЖДЫМ НОВЫМ ЗАПРОСОМ на F5.
...
Все остальное это вариации от фактов выше.

я не согласен. кластерные приложения без стики сессион вполне себе работают.

Серверу нет нужды ничего помнить.

...

Рейтинг:

0 / 0

30.09.2019, 17:44

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869388

Kachalov

Участник

Откуда: Москва

Сообщения: 5 558

Рейтинг: 0 / 0

questionerСерверу нет нужды ничего помнить.
- верно, но тогда либо JWT, либо какие то велосипеды по хранению состояния в БД и т п.

...

Рейтинг:

0 / 0

30.09.2019, 18:07

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869396

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

questioner,
Добрались до кластеров. Еще есть сериализация сессии в бд. Потом рожать ее и базы.
Много чего есть.
Ты не запутывай простые вещи. Как в прошлом вопросе.

...

Рейтинг:

0 / 0

30.09.2019, 18:12

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869417

questioner

Гость

KachalovquestionerСерверу нет нужды ничего помнить.
- верно, но тогда либо JWT, либо какие то велосипеды по хранению состояния в БД и т п.

Тут как раз топик про то где хранить состояние. Если не на сервере(БД там или ещё чего), то сервер stateless. Точка.

...

Рейтинг:

0 / 0

30.09.2019, 18:32

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869455

WGA

Гость

questioner,

В общем-то альтернатив традиционным сессиям немного.
1. Хранение данных в БД. Поднимаем эти данные при каждом запросе по некоему, как правило, секретному идентификатору. Недостатки - нагрузка на БД. Частично можно невелировать, если вместо обычной реляционной СУБД использовать специалбные дата-гриды типа Infinispan, Hazelcast и т.п. По сути распределенный кэш. При этом хранение состояния делегируется сервером приложений специализированному хранилищу, сам он остается stateless..
2. Хранить состояние на клиенте и передавать в куках при каждом запросе (или в заголовках, а хранить в local storage браузера). Из недостатков - безопасность и связанные с этим накладные расходы. Сервер не может доверять данным клиента, он должен как минимум их подписать. Есть и другие проблемы, например, сервер не может принудительно завершить сессию, а в дистанционном банковском обслуживании это важно, как пример. Вообще интересный подход, это чистый REST. Советую почитать про JWT .

...

Рейтинг:

0 / 0

30.09.2019, 19:00

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869458

Kachalov

Участник

Откуда: Москва

Сообщения: 5 558

Рейтинг: 0 / 0

questionerЕсли не на сервере(БД там или ещё чего), то сервер stateless.
- Вы про сервер или про приложение?

questionerТут как раз топик про то где хранить состояние. Точка.
- помягче, "точки" лучше с женой искать, а не на форуме

...

Рейтинг:

0 / 0

30.09.2019, 19:02

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869504

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

questioner,
С этим разобрался?
...
В книге (в 6 главе) расписывается, что иметь сервер без состояния это очень удобно, классно и всё такое. Пишут, что всегда старайтесь использовать сервер без состояния.

В какой-то момент пишут, что всё так хранить состояние надо. Например корзину юзера интернет магазина полюбому надо хранить.

и в конце написана фраза:

Хорошая новость заключается в том, что для реализации сеанса с состоянием, оказывается, можно применять сервер без состояния.

дальше по книге идёт описания способов хранения состояние сеанса : на клиенте, на сервер, в базе.

Вот что-то я не прочуял что именно значит сервер без состояния. И почему сохранение сеанса на стороне сервера не делает его stateful ?

...

Рейтинг:

0 / 0

30.09.2019, 20:25

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869505

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

questionerТут как раз топик про то где хранить состояниеневерно.
Топик про то как интерпретировать ф

...

Рейтинг:

0 / 0

30.09.2019, 20:27

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869509

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

Глюки))
Топик про то как понять конкретну фразу фаулера.
А то уже пишут ОБЗОР с аналитикой всех вариантов хранения и плюс аутентификации.

...

Рейтинг:

0 / 0

30.09.2019, 20:32

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869585

Дмитрий Мух

Участник

Откуда: Зеленоград

Сообщения: 2 722

Рейтинг: 0 / 0

Basil A. SidorovДмитрий МухПочему последовательные?Потому, что "сгенерить тупо". Если все слова употреблены (вами) корректно, то получается последовательность. В простейшем случае - линейная функция (одного) монотонно растущего аргумента.
амн, а последовательность-то откуда возьмётся? где будет храниться?
проще сгенерировать случайное число, или взять идентификатор пользователя

но даже если последовательность, то откуда взломщик вдруг узнает ключ и вектор шифрования?

...

Рейтинг:

0 / 0

30.09.2019, 21:59

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869657

mad_nazgul

Участник

Сообщения: 3 848

Рейтинг: 0 / 0

PetroNotC SharpВот что-то я не прочуял что именно значит сервер без состояния. И почему сохранение сеанса на стороне сервера не делает его stateful ?

Сервер почти всегда statefull, т.к. будет хранить где-то состояние.
А вот сервисы в нем могут быть почти все stateless.
Где хранить состояние на сервере приложений.
Есть много вариантов. Например в memcached, по sessionId :-)

...

Рейтинг:

0 / 0

01.10.2019, 05:36

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869666

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

mad_nazgulА вот сервисы в нем могут быть почти все stateless.все в руках программиста.
Services.startSession(idClients)
Serveces.setParamX(2
Services.setParamY(2
Services.getSUM()
Вариантов миллион чтобы делать обзор.

...

Рейтинг:

0 / 0

01.10.2019, 07:49

| Ответить | Цитировать | Написать

Фаулер. Как реализовать Сеанс(Session) c состоянием при помощи сервера без состояния?

#39869770

questioner

Гость

mad_nazgulЕсть много вариантов. Например в memcached, по sessionId :-)

А Фаулер называет такой сервер stateless

...

Рейтинг:

0 / 0

01.10.2019, 11:09

| Ответить | Цитировать | Написать

25 сообщений из 56, страница 2 из 3

все

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39869455&tid=2121093]:	0ms
get settings:	10ms
get forum list:	12ms
check forum access:	8ms
check topic access:	8ms
track hit:	154ms
get topic data:	9ms
get forum data:	2ms
get page messages:	50ms
get tp. blocked users:	1ms
others:	8ms

total:	262ms