各位大侠:
最近我们要开始一个项目,是基于互联网的大型认证系统,想请教一下技术选型。看看大家有什么好的推荐,业务逻辑基本上定了EJB,中间件配置的是WEBLOGIC,数据库ORACLE,大概会有3~4台中间件,前段接口,WEB服务器大概有7~8台,用四层交换机进行请求分发,现在要问是前端接口的技术选型,因为我们认证系统是提供给其他很多系统使用的,准备采用HTTP接口,WEBSERVICE接口(REST),大家认为怎么样,有没有更好的推荐,在系统设计上大家有什么好的推荐吗?
认证要看你对业务的介入深度,一般权限身份认证只要RBAC + SSO就可以了。
老外一篇安装OpenSSO和JOSSO框架心得:
http://jee-bpel-soa.blogspot.com/2009/04/opensso-and-josso-single-sign-on.html
BANQ,请问您在这方面有没有先进经验借鉴啊,大并发的情况下怎么进行优化
要实现大并发,关键是引入异步,异步引入分两个部分:
1.代码设计中必须可以异步,如果发现大并发瓶颈问题是在一个铁板一块之处,前后逻辑耦合非常紧密,如何引入负载平衡和异步呢?
2.有地方可以引入异步后,就要选择相应的异步方式,包括领域异步和架构异步,领域业务异步就是要容忍业务的不一致性,说白了,不是一个请求发生所有Action处理后的结果都是必须在当前请求响应中返回的。
系统参数如何:
1,用户数量;
2,并发数与吞吐量。
认证主要是认证什么呢?仅仅是身份认证+SSO吗?
主要是帐号密码,IP认证
我们做的是统一认证平台,提供给其他各个业务系统进行使用
本身不负责其他各个平台的具体身份
一个通用模块,还是中间件?
又或者是集中管理各个业务系统的认证系统?
我还是没有很清楚。