Tại sao WARs không thể chia sẻ thông tin phiên?

Tôi đã thấy một số nhà phát triển đang tìm giải pháp cho vấn đề này: truy cập thông tin phiên từ một WAR khác nhau (ngay cả khi trong cùng một EAR) - đây là một số mẫu: Có cách nào để chia sẻ trạng thái phiên giữa các ứng dụng khác nhau trong tomcat không? , Phiên truy cập của một ứng dụng web khác , các tệp WAR khác nhau, tài nguyên được chia sẻ , Tomcat: Làm thế nào để chia sẻ dữ liệu giữa hai ứng dụng? , Thuộc tính crossContext làm gì trong Tomcat? Nó có cho phép chia sẻ phiên không? và như thế...

Từ tất cả những gì tôi đã tìm kiếm, có một số giải pháp cụ thể tùy thuộc vào container, nhưng nó bằng cách nào đó ' trái với đặc điểm kỹ thuật '. Tôi cũng đã xem qua đặc tả Java EE mà không gặp may mắn trong việc tìm câu trả lời.

Một số nhà phát triển nói về việc ghép nối giữa các ứng dụng web, nhưng tôi có xu hướng không đồng ý. Lý do nào khiến người ta giữ WAR trong cùng một EAR nếu không khớp? Ví dụ, các EJB có thể được truy cập cục bộ (ngay cả khi bên trong một JAR EJB khác trong cùng EAR).

Cụ thể hơn, một trong những WAR của tôi xử lý xác thực và ủy quyền và tôi muốn chia sẻ thông tin này với các WAR khác (trong cùng EAR). Tôi đã xử lý các vấn đề tương tự trước đây bằng cách đóng gói các WAR dưới dạng JAR và đưa chúng vào một dự án WAR đơn lẻ (WEB-INF / lib). Tuy nhiên, tôi không thích giải pháp này (nó đòi hỏi một nỗ lực rất lớn trong việc đặt tên servlet, v.v.).

Và không có giải pháp nào trả lời được câu hỏi đầu tiên (và quan trọng nhất): Tại sao WARs không thể chia sẻ thông tin phiên?

Đối xử với một EAR như một máy ảo giả

EAR đơn giản là một tập hợp các tệp WAR chia sẻ cấu hình và thư viện chung, thường là từ các JAR. Điều này cho phép tập hợp các dịch vụ phụ thuộc lẫn nhau được quản lý dễ dàng hơn trong vùng chứa ứng dụng. Do đó, bạn có thể nghĩ về EAR như một dạng máy ảo đơn giản sau khi được triển khai vào thùng chứa của nó.

Theo cùng một cách mà một quá trình trên máy ảo có thể ảnh hưởng đến một quá trình khác, điều tương tự cũng đúng với EAR. Tất cả các WAR được cách ly để bảo vệ trạng thái bên trong của chúng.

Xác thực mở rộng

Trong các ứng dụng web nói chung cần phải không trạng thái để mở rộng quy mô. Có nhiều thông tin trong phiên là một mô hình chống ngăn chặn điều này. Điều này dẫn đến mâu thuẫn giữa bản chất không trạng thái của HTTP và nhu cầu duy trì trải nghiệm người dùng tùy chỉnh nhanh chóng. Xác thực là trường hợp sử dụng cổ điển và phổ biến trong các API trò chuyện yêu cầu nhiều yêu cầu xác thực để cung cấp chức năng của người dùng cuối.

Đăng nhập một lần và Đăng nhập một lần cần báo hiệu cẩn thận để hoạt động chính xác (xem xét Đăng xuất một phần), đặc biệt khi đặt tỷ lệ ngang. Đơn giản là chia sẻ trạng thái phiên gần như không bao giờ là một giải pháp tốt và cách tiếp cận tốt hơn là sử dụng một điểm tham chiếu duy nhất cho thông tin người dùng mà tất cả các nút trong cụm có quyền truy cập.

Tập trung vào truy cập nhanh vào bộ nhớ cache vào thông tin có liên quan sẽ mang lại kết quả có thể mở rộng hơn nhiều so với một số giải pháp chia sẻ phiên phức tạp, dễ vỡ.

Đó là điều mà tôi nghĩ là thiếu chức năng từ đặc tả JEE EAR - khả năng chia sẻ các phiên web trên nhiều kho lưu trữ web bị ràng buộc trong một EAR.

Các máy chủ ứng dụng như Weblogic không triển khai tiêu chuẩn cho chức năng này.

Chà, AFAIKS, không có lý do thực sự tại sao bạn muốn làm điều này. WAR là một ứng dụng web độc lập, với phạm vi riêng (cụ thể của ứng dụng web) (như phạm vi phiên). Nếu bạn cần chia sẻ chức năng (mã Java, trang JSP, tệp CSS), giữa nhiều WAR, bạn có tùy chọn hợp lý hơn nhiều để đóng gói chúng dưới dạng tệp JAR và triển khai chúng trong máy chủ ứng dụng của bạn. Gói WAR là một giải pháp đóng gói phức tạp hơn và được thiết kế để đóng gói một cái gì đó khác với "mã / chức năng chung" đơn giản. JAR là một định dạng đơn giản hơn VÀ được thiết kế để đóng gói và chia sẻ mã và chức năng. Tại sao bạn muốn sử dụng một bao bì phức tạp hơn và không đặc biệt được thiết kế cho bao bì đó để chia sẻ một cái gì đó, khi bạn đã có sẵn một định dạng gói đơn giản và phù hợp hơn với gói đó.

Tôi nghĩ rằng điều này đã được thực hiện trên mục đích, để tránh các ứng dụng web khác nhau vô tình ghi đè lên thông tin phiên của nhau. Nó có thể có ích trong trường hợp của bạn, nhưng nói chung, bạn không muốn người dùng làm cho ứng dụng bị sập hoặc leo thang các đặc quyền của họ chỉ vì họ sử dụng hai ứng dụng web cùng một lúc. Chính xác là không khó để chia sẻ thông tin giữa các ứng dụng web; chỉ cần tạo một lớp với HashMap tĩnh, sử dụng GUID làm khóa và chuyển chúng như một phần của tham số URL hoặc HTTP.