Y a-t-il des différences de mise en œuvre de la sécurité des applications Flex dans un environnement Java en cluster (tel que Oracle Application Server/OC4J ou un cluster JBoss) par rapport à un environnement de serveur d'applications unique? (Et/ou cela dépend du logiciel d'environnement spécifique?)Qu'est-ce qui est différent lors de l'implémentation de l'authentification/autorisation Flex dans un environnement en cluster?
Quelles sont les considérations dans une situation où vous devez vous authentifier avec LDAP (AD) et stocker des informations d'accès utilisateur dans une base de données (par exemple, table USER contenant le nom d'utilisateur + permissions/rôles info)?
Les sessions sont-elles partagées entre les nœuds sans problème? Des différences entre Blaze DS et Granite DS?
Alors qu'est-ce que tu dis? Les sessions Flex ne sont pas partagées du tout, les services de données Flex ne sont donc pas compatibles avec les environnements en cluster prêts à l'emploi. Je pense qu'une bonne solution serait d'utiliser Apache Shiro, qui prend essentiellement des sessions basées sur des conteneurs hors de l'image et ne se soucie pas du type de "client" que vous avez. – Manius
Je ne l'ai jamais réussi avec BlazeDS, je ne suis pas sûr que ce soit réellement possible. LCDS est faisable mais vous devez faire des compromis avec votre configuration de clustering. GraniteDS, et al, je n'en ai aucune idée. –
Il est plutôt effrayant qu'il semble y avoir peu de choses à dire sur ce sujet dans la communauté Flex/Java, n'importe où. Cette réponse est la première vraie que j'ai jamais vu sur le sujet, donc bravo pour ça, mais j'aimerais bien avoir plus d'infos sur le sujet. – Manius