Ruby on Rails ha admitido sesiones basadas en cookies firmadas for quite some time, con algunos encrypted implementations surgiendo desde entonces. Python y PHP también tienen implementaciones.Jetty/Tomcat encriptado almacenamiento de sesión basado en cookies?
¿Existe tal bestia para los contenedores de servlet Java Jetty o Tomcat?
Hemos recibido importantes mejoras de rendimiento en las sesiones basadas en RDBMS con la implementación de PHP en nuestro entorno agrupado, y me gustaría probar algo similar con una de nuestras aplicaciones Java (que actualmente utiliza Jetty 7).
Soy consciente de otras formas de lograr este objetivo (memcached, synchronized in-memory cachés) pero creo que para nuestra necesidades particulares de las limitaciones de este método de almacenamiento (sesiones de finalización antes de la salida, el almacenamiento en eficientes después de la cookie de tamaño 4K límite, confianza en una clave ultrasecreta del lado del servidor) son superados por el entorno de implementación más simple para esta aplicación en particular.
Si no existe una implementación, ¿alguien tiene alguna idea de por qué no lo haría? (Por ejemplo, las sesiones Java suelen ser más grandes que 4K y, por lo tanto, no son tan adecuadas para este método de almacenamiento)
Después de casi dos años, ha respondido a mi pregunta: 1) existe, porque la ha implementado, y 2) no se ha realizado hasta ahora debido a los problemas de "respuesta comprometida" con el enfoque. – tjdett