标签:style http io os 使用 sp java on 2014
作为业余的,非生计驱动的程序员,总是难以抵制流行技术的诱惑。我在服务器一侧主要使用java,因为java在这一个领域有很多成熟的解决方案。对于nodejs,当我想写一个完整的应用时,总觉得缺少某些关键的解决方案,比如说用户认证授权方面(我没有深入研究),如果从头开始,又提不起兴趣。所以想用新的架构,引入自己感兴趣的技术。
架构图如下:
1、ua和nodejs之间是有session的,nodejs和backend之间是sessionless。
2、登陆通过nodejs转接,返回的principle包括用户的账号信息和加密的密码,保存在nodejs的session中。
3、用session中的信息完成后继的restful请求。
探讨部分:
1、为什么不同oauth?
由于使用场景仅仅是针对自己的服务架构,没有必要引入额外的第三方库,而且oath的使用场景也不是十分吻合。
2、后端需要做哪些基础服务?
每个从nodejs发出的请求都有Basic Authentication头,服务器一侧必须在filter的外围完成用户的登陆(每次请求都需要登陆),控制资源的访问。
3、为什么非要用nodejs?
我只对一个功能感兴趣,那就是无缝地在浏览器和服务器中运行同样的代码。产生的结果可以这样描述:
想象你有一个网站,比如oschina,当你打开首页(或者其它页面)的时候,页面是服务器生成的,但是当你开始交互的时候,它是一个单页app。
更精确的描述:对于任何一个url,当你直接访问的时候,它在服务器一侧生成;接下来由于交互产生的url变化是有js驱动的。
标签:style http io os 使用 sp java on 2014
原文地址:http://my.oschina.net/jianglibo/blog/348413