1. Inicio
  2. Pregunta y respuesta
  3. Compartiendo sesión en el dominio

Compartiendo sesión en el dominio

2009-02-04 14 views
5

Actualmente nos enfrentamos un problema al compartir una misma sesión entre subdominios. estamos usando el servidor Jboss.Compartiendo sesión en el dominio

Los usuarios acceden al sitio correspondiente a su localidad, dicen en_US que tiene un nombre de dominio único. Se crea una cookie correspondiente al dominio. Los usuarios pueden ir a otras configuraciones regionales que tienen un nombre de dominio diferente. El problema es que se crea una nueva cookie para el otro dominio que pierde la información almacenada en la sesión anterior. Necesitamos usar la misma cookie de sesión en todos los dominios.

dominios Ex: sample.au sample.co.uk sample.us

me pidió que mirar en Iframe solutions.I/P3P soy nuevo en este concepto. ¿Puedes por favor guiarme cómo lograr esto?

Gracias de antemano

Fuente

2009-02-04 Anonymous

+0

http://stackoverflow.com/questions/401535/can-i-use-an-img-tag-to-send-cookies-across-domains – EthR

Respuesta

5

cookies sólo pueden ser compartidos en dominios si son válidos para un dominio de nivel superior común. Por lo tanto, foo.example.com y bar.example.com pueden compartir una cookie configurada para example.com. Tenga en cuenta que el valor del parámetro de la cookie Domain debe ser .example.com (con punto inicial) para lograr esto.

Fuente

2009-02-04 14:23:54 Gumbo

3

Debe establecer el dominio de su cookie en su dominio superior precedido por un punto, p. Ej. para subdomain1.domain.com y subdomain2.domain.com, el dominio para la cookie de sesión será: .domain.com.

En JBoss debe ser capaz de anular esto para todos los subdominios en la clase javax.servlet.http.Cookie.

Fuente

2009-02-04 14:25:33

9

Lo que necesita es un servicio single sign on. Puede hacer sus propios sitios A..Y teniendo un sitio centralizado Z para administrar las sesiones/iniciar sesión.

  • usuario llega en el sitio A, lo cual no representa ningún identificador de sesión
  • sitio redirige Un usuario al sitio Z
  • sitio de Z crea una sesión, tal vez después de la autenticación del usuario, y deja caer una cookie sitio de Z , redirecciones usuario de vuelta al sitio a con una dirección URL que contiene un adicional sitio de carga útil contar una lo que el identificador de sesión de usuarios es
  • sitio a cae una cookie de sesión permite al usuario seguir utilizando su sesión compartida en un

Ahora, cuando el usuario va al sitio B

  • sitio B no ve ninguna sesión, vuelve a dirigir al sitio Z
  • sitio de Z ve que ya tiene una sesión para esta persona, los dirige directamente a B con el id de sesión carga útil
  • sitio B soltar una cookie de sesión, todo está bien de nuevo.

Dicho de otra manera, el servicio de inicio de sesión de señal le da al usuario algo que pueden colgar (una cookie de sesión) y también algo que pueden pasar al sitio participante para probar que están autenticados.

Fuente

2009-02-04 14:43:32

+0

Paul Dixon: el sitio Z ve que ya tiene una sesión para * * esta persona **, los dirige directamente a B con la carga útil de id. de sesión. ¿Cómo identifica el sitio Z que está ** esta persona ** que inicia sesión? – pshirishreddy

+0

¿Es seguro? Cuando pasa el ID de sesión a través de la URL, se vuelve interceptable, a menos que use SSL. – markus

0

ver

Galletas de compartición entre dominios

http://www.15seconds.com/issue/971108.htm

Parece utilizar la "redirección" para traducir las galletas entre los dominios. Pero es demasiado complejo. Solo para una referencia.

Fuente

2009-08-22 09:54:53

Cuestiones relacionadas

 Cuestiones relacionadas