作为业余的，非生计驱动的程序员，总是难以抵制流行技术的诱惑。我在服务器一侧主要使用java，因为java在这一个领域有很多成熟的解决方案。对于nodejs，当我想写一个完整的应用时，总觉得缺少某些关键的解决方案，比如说用户认证授权方面（我没有深入研究），如果从头开始，又提不起兴趣。所以想用新的架构，引入自己感兴趣的技术。

架构图如下：

1、ua和nodejs之间是有session的，nodejs和backend之间是sessionless。

2、登陆通过nodejs转接，返回的principle包括用户的账号信息和加密的密码，保存在nodejs的session中。

3、用session中的信息完成后继的restful请求。

探讨部分：

1、为什么不同oauth？

由于使用场景仅仅是针对自己的服务架构，没有必要引入额外的第三方库，而且oath的使用场景也不是十分吻合。

2、后端需要做哪些基础服务？

每个从nodejs发出的请求都有Basic Authentication头，服务器一侧必须在filter的外围完成用户的登陆（每次请求都需要登陆），控制资源的访问。

3、为什么非要用nodejs？

我只对一个功能感兴趣，那就是无缝地在浏览器和服务器中运行同样的代码。产生的结果可以这样描述：

想象你有一个网站，比如oschina，当你打开首页（或者其它页面）的时候，页面是服务器生成的，但是当你开始交互的时候，它是一个单页app。

更精确的描述：对于任何一个url，当你直接访问的时候，它在服务器一侧生成；接下来由于交互产生的url变化是有js驱动的。

我的下一个web程序的架构