大型认证系统技术架构选型

09-08-19 heijigaoke
各位大侠:

最近我们要开始一个项目,是基于互联网的大型认证系统,想请教一下技术选型。看看大家有什么好的推荐,业务逻辑基本上定了EJB,中间件配置的是WEBLOGIC,数据库ORACLE,大概会有3~4台中间件,前段接口,WEB服务器大概有7~8台,用四层交换机进行请求分发,现在要问是前端接口的技术选型,因为我们认证系统是提供给其他很多系统使用的,准备采用HTTP接口,WEBSERVICE接口(REST),大家认为怎么样,有没有更好的推荐,在系统设计上大家有什么好的推荐吗?

    

banq
2009-08-19 10:44
认证要看你对业务的介入深度,一般权限身份认证只要RBAC + SSO就可以了。

老外一篇安装OpenSSO和JOSSO框架心得:

http://jee-bpel-soa.blogspot.com/2009/04/opensso-and-josso-single-sign-on.html

heijigaoke
2009-08-19 17:24
BANQ,请问您在这方面有没有先进经验借鉴啊,大并发的情况下怎么进行优化

banq
2009-08-20 09:40
要实现大并发,关键是引入异步,异步引入分两个部分:

1.代码设计中必须可以异步,如果发现大并发瓶颈问题是在一个铁板一块之处,前后逻辑耦合非常紧密,如何引入负载平衡和异步呢?

2.有地方可以引入异步后,就要选择相应的异步方式,包括领域异步和架构异步,领域业务异步就是要容忍业务的不一致性,说白了,不是一个请求发生所有Action处理后的结果都是必须在当前请求响应中返回的。

metadmin
2009-08-25 12:04
系统参数如何:

1,用户数量;

2,并发数与吞吐量。

认证主要是认证什么呢?仅仅是身份认证+SSO吗?

猜你喜欢
2Go 1 2 下一页