在jboss中可能的不同战争模块之间的会话共享?
问题描述:
有没有简单的方法来共享jboss中不同war模块之间的会话?在jboss中可能的不同战争模块之间的会话共享?
我有一个运行在jboss中的Grails应用程序,但想要创建一个新的Grails战争模块,看起来&与现有的模块相同(但不希望用户再次登录)。该域将是相同的,例如,如果我有WAR1和WAR2,域名应该是
http://domain.com/war1 < - 登录应该在这里完成.. http://domain.com/war2
我通过网络搜索,但couldn”找到一个简单/或困难的方法来做到这一点。 请帮忙〜。
答
没有HTTP会话不能在不同应用程序的servlet之间共享。您真正需要的是单点登录解决方案。一个穷人的SSO可以用饼干建造,但我不会说这是一种非常安全的方式。第一次会话可以设置一个cookie,第二次会话可以读取同一个cookie - 只要这两个应用程序的域名相同,就会工作。
祝你好运!
您打算如何在没有Cookie的情况下实施SSO? – Ashwin 2012-05-04 14:07:32
你是对的,我应该说的是一个加密的cookie(ala SiteMinder)。不过也有其他方法我也想:http://stackoverflow.com/questions/3832057/single-sign-on-without-cookies-in-java – dbrin 2012-05-04 17:37:25
:这是URL重写。我猜,Cookie比较好。那么你的意思是在https期间发送cookies? – Ashwin 2012-05-05 01:08:22