如何在两个应用程序之间共享同一会话

作者: 扬尘
发布时间: 2024-02-15 10:00:13 (4月前)
转自：

4 条回复

0#
回复此人
哇。 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 不允许共享会话。通过（servlet规范）定义，会话属于单个Web应用程序。 </p> <P> 参考： <a href="http://download.oracle.com/otn-pub/jcp/servlet-4-pr-spec/servlet-4_0_PR.pdf" rel="nofollow noreferrer"> Servlet Spec 4.0 </A> ，第7.3节： </p> <BLOCKQUOTE> <P> <code> HttpSession </code> 对象必须在应用程序（或servlet上下文）级别作用域。底层机制（例如用于建立会话的cookie）对于不同的上下文可以是相同的，但引用的对象（包括该对象中的属性）决不能由容器在上下文之间共享。 </p> </BLOCKQUOTE> <P> 有些方法可以通过设置共享缓存等来解决这个限制，但从安全性或资源使用角度来看，它总是很脆弱且有潜在危险。 </p> </DIV>

编辑
1#
回复此人
庸人自扰 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 使用唯一用户身份验证令牌的用户数据库或用户数据文件（nosql），可由两个应用程序访问（或3,4,5 ...） </p> <P> 全球概念： </p> <OL> <LI> 应用请求连接： </LI> <LI> 应用程序存储中是否存在“旧身份验证令牌”？ <UL> <LI> 是的 - ＆gt;应用程序发送旧的请求新的或相同的，如果没有过期 </LI> <LI> 不 - ＆gt;继续 </LI> </UL> </LI> <LI> 服务器上是否存在有效的身份验证令牌？ <UL> <LI> 是（应用已经连接） - ＆gt;将验证的身份验证令牌发送给应用 </LI> <LI> 不 - ＆gt;设置新的身份验证令牌并发送到应用程序，新的AT准备好其他应用程序 </LI> </UL> </LI> <LI> 服务器存储应用程序请求连接和连接 </LI> <LI> 应用程序现在可以通过服务器交换数据。 </LI> </醇> </DIV>

编辑
2#
回复此人
句号了 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 共享Web应用程序至少是Bad Practice（TM）：Web应用程序完全按设计分离。如果两个应用程序都可以轻松地进入彼此的会话：想象一下如果一个人会覆盖另一个人设置的值，并且两个应用程序都希望在同一个键名下有不同的数据，会发生什么。 </p> <P> 如果你只需要单点登录，就有一个 <code> SingleSignOnValve </code> 可用，确保您只需登录一次（前提是您通过容器进行身份验证，例如Tomcat Realm）。校验 <code> server.xml </code> 对于注释掉的默认值，或者有关认证和阀门的更多信息的文档。 </p> <P> 您可以通过在两个模块中实现UI并参考常见的业务逻辑来解决这个问题，但这是一个过于宽泛的架构更改，无法适应此答案。 </p> </DIV>

编辑

登录后才能参与评论