Здравствуйте, Blazkowicz, Вы писали:

B>Здравствуйте, ligett, Вы писали:

L>>Сейчас HttpSession вообще никак не используется. Аутентификация и авторизация сделаны через Spring Security.
B>Откуда уверенность что Spring Security в сессии ничего не хранит? Просто вычитайте все атрибуты сессии после обработки запроса и посмотрите что там.

Такой уверенности нет ) но хотя бы можно предположить что Spring Security должен уметь жить в кластерной конфигурации.


L>>К сессии ничего не прикрепляется, SessionAware акшоны не используются. Всё хранится в базе, ну и идентификаторы объектов в формах на клиенте, конечно.
B>Ну, если так. То хорошо. Можно тогда максимально всё из сессии вынести в формы.

L>>Кеш тоже пока никакой не использовали, вместо этого просто взяли по-быстрее железо.
B>А говорите достигли предела вертикального масштабирования. Кеш может увеличить производительность просто на порядок.

Да, тоже будем изучать. Опять же, тут проблема знаний и опыта, которых немного.
Кстати, может быть подскажите какие-то тулы для определения узких мест производительности в java-приложениях? например вопрос номер 1 у меня, это где задержка дольше всего — в передаче данных клиент-jboss, классы бизнес-логики, классы доступа к данным или сама база данных. Какой-то может быть есть end-to-end профайлер?