Session de partage d'objets entre les différentes applications web

D'accord c'est le problème

J'ai une application Java qui tourne avec Apache Tomcat & j'ai cette autre application trop avec son propre fichier war en cours d'exécution sur le même serveur.

Maintenant, j'ai envie d'authentifier l'utilisateur à la fois & passe de la session à l'autre application.

On peut dire de la croix-domaine de partage de session sur le même Apache Tomcat .. comment dois-je aller à ce sujet ....?

Merci

Voulez-vous passer le fait qu'ils sont authentifiés, ou le contenu de la session?
essayez OpenSSO pour plus de solution générale
voir aussi: stackoverflow.com/questions/665941/...
Cet article peut être utile: jee-bpel-soa.blogspot.com/2009/06/...
Le blog mentionné ci-dessus a été déplacé vers lukaszbudnik.blogspot.com/2009/06/...

OriginalL'auteur Asad Khan | 2009-10-28

  1. 4

    Créer un jeton unique pour la session et de les mettre dans une table db que les deux applications d'accès.

    Stocker le jeton de la utilisateurs du cookie.

    Cela permet d'éviter le partage de session problème et est également plus évolutif.

    Et comment allez-vous à authentifier avec la deuxième application à l'aide de cette approche par simulant une demande de j_security_check? Ce n'est pas vraiment semblent propres. Veuillez élaborer sur "scalable".
    Les deux apps utiliser le jeton à partir du cookie pour rechercher la session de l'utilisateur dans la base de données partagée. État de synchronisation entre les serveurs n'est pas aussi extensible que apatrides serveurs. L'état de Session doit être dans le cookie et la base de données.
    Je ne parle pas de l'état de la session. Comment allez-vous authentifier votre utilisateur? Qui va régler le principal, ce qui va arriver à la sécurité déclarative, etc.

    OriginalL'auteur thethinman

  2. 3

    Tomcat fournit l'authentification Unique Sur la fonctionnalité par l'intermédiaire d'une vanne spécifié dans Accueil élément de configuration de Tomcat:

    <Host name="localhost" ...>
  <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
</Host>

    Il y a certaines restrictions appliquées, jetez un oeil sur le lien ci-dessus (faites défiler jusqu'à connexion Unique section) pour plus de détails.

    OriginalL'auteur ChssPly76

  3. 1

    Voici comment vous pouvez de code, j'ai fait ça pour un peu de travail, je suis en train de ....

    Première mise à jour

    /etc/tomcatx/server.xml

    Pour chaque contexte qui nécessite d'être partagée

     <Context path="/servlets" crossContext="true".. 
<Context path="/solutions2" crossContext="true"..

    Ajouter le crossContext=true balise à chaque contexte maintenant, pour le code pour créer et envoyer session partagée info

    ..................................

    Le code pour le modifier..

    //Contexte 1 : l'Envoi de Servlet Ajouter ci-dessous 
//Si c'est AuthSuccess - Dans La base de contexte, de faire de l'authentification 
//Donne des exemples de vecteurs de sessions et de la demande de 
//Toutes les informations, vous permet désormais de mettre ces nouvelles 
//fournisseur et providerName session valeurs de retour en AuthSuccess 
//qui est exécuté sur un autre Contexte - 
//En théorie, une fois qu'il authentifie vous pouvez enregistrer la sortie 
//e-mail/affichage/connecté et le mettre dans un autre contexte - ou... 
//comme c'est la liste des processus, etc sur d'autres contexte 


//Exemple de vecteur 
Vecteur de rôles=new Vector(); 
les rôles.addElement("COOOGOOO"); 

//Url de redirection 
Chaîne redir="http://mydomain.com/solutions2/AuthSuccess"; 

//Récupérer l'id de session 
String idsession = session.getId(); 

HttpSession session = req.getSession(true); 
session.putValue("provider2","provider_session_info"); 
session.putValue("providerName2","providerName"); 
//Début de la nouvelle servlet contexte 
ServletContext myContext = getServletContext(); 

//Partagée sessioname est évident et il envoie l'id de session suivie par: 


//des objets,de la ficelle,des sessions,tout ce qui correspond à l'autre extrémité 
myContext.setAttribute("MYSHAREDSESSION", sessionid); 
myContext.setAttribute("GOOFY",des rôles); 

//Envoyer session directement 
myContext.setAttribute("SharedSession",session); 

//envoyer HttpRequest 
myContext.setAttribute("SharedRequest",demande); 

//Redirection vers le nouveau contexte/domaine/sous-domaine 
Redirect (, rouge,response); 

//------------------------------------------------------------- 

//Maintenant, au sein de ther servlets de solution2 dans 
//AuthSuccess de retour d'appel pour la session d'info 
//et processus, comme la normale 

//Ajouter ce nouveau contexte chemin 
//Il semble donc dans le premier contexte maintenant 
ServletContext firstOne = getServletContext().getContext("/servlets"); 

//renvoie l'id de la session précédente 
Chaîne jsessionid= (String)firstOne.getAttribute("MYSHAREDSESSION"); 

//Renvoie la Session a été 
Session ProviderName=(Session)firstOne.getAttribute("SharedSession"); 
//Retourne la session de cordes nous avons besoin de 
Chaîne g1=(String)ProviderName.getValue("provider2"); 
Chaîne g2=(String)ProviderName.getValue("providerName2"); 
pout +="---
     "+g1+"
    "+g2; 

//Grab demande précédente, afin de ne req traitement si nécessaire 
HttpServletRequest nrequest=(HttpServletRequest)firstOne.getAttribute("SharedRequest"); 

//récupération de vecteur 
Vecteur goo= (Vecteur)firstOne.getAttribute("MYVECTOR"); 
si (goo.size()>0) { 
for (int a=0; a"; 

} 
}

    OriginalL'auteur Master V