1. Inicio
  2. Pregunta y respuesta
  3. objeto sesión compartida entre diferentes aplicaciones web

objeto sesión compartida entre diferentes aplicaciones web

2009-10-28 19 views
8

bien este es el problemaobjeto sesión compartida entre diferentes aplicaciones web

Tengo una aplicación Java que se ejecuta en la parte superior de Apache Tomcat & tengo esta otra aplicación también con su propio archivo de la guerra que se ejecuta en el mismo servidor.

Ahora quiero autenticar al usuario una vez & pasar esa sesión a la otra aplicación.

Podemos decir el intercambio de sesiones de dominios cruzados en el mismo Apache Tomcat ... ¿cómo debo hacerlo? ...?

Gracias

Fuente

2009-10-28 Asad Khan

+0

¿Quieres pasar el hecho de que están autenticados, o el contenido de la sesión? – Yishai

+0

intente OpenSSO para una solución más general – IAdapter

+0

vea también: http://stackoverflow.com/questions/665941/any-way-to-share-session-state-between-different-applications-in-tomcat –

Respuesta

4

crear un token único para la sesión y poner en una tabla db que ambas aplicaciones de acceso.
Almacene el token en la cookie de los usuarios.
Esto evita el problema del uso compartido de la sesión y también es más escalable.

Fuente

2009-10-28 16:54:02 thethinman

+0

¿Y cómo se va a autenticar con la segunda aplicación usando este enfoque, simulando una solicitud a 'j_security_check'? Eso no parece exactamente limpio. Por favor, elabore en "más escalable" también. – ChssPly76

+0

Ambas aplicaciones usan el token de la cookie para buscar la sesión del usuario en la base de datos compartida. Sincronizar el estado entre servidores no es tan escalable como los servidores sin estado. El estado de la sesión debe estar en la cookie y la base de datos. – thethinman

+0

No estoy hablando del estado de la sesión. ¿Cómo vas a ** autenticar ** a tu usuario? ¿Quién va a establecer el principal, qué pasará con la seguridad declarativa, etc. – ChssPly76

3

Tomcat proporciona Single Sign On funcionalidad a través de una válvula especificada dentro Host elemento en la configuración de Tomcat:

<Host name="localhost" ...> 
    <Valve className="org.apache.catalina.authenticator.SingleSignOn" /> 
</Host>

Hay ciertas restricciones aplicadas, echar un vistazo al enlace de arriba (vaya a Single Sign On sección) para detalles.

Fuente

2009-10-28 16:59:40 ChssPly76

1

Aquí es cómo usted puede código que he estado haciendo durante otro poco de trabajo que estoy trabajando ....

Primera actualización

/etc/tomcatx/server.xml

para cada contexto que requiere para ser compartido

 
<Context path="/servlets" crossContext="true".. 
<Context path="/solutions2" crossContext="true"..

Añadir la crossContext = true etiqueta para cada contexto ahora para el código para crear y enviar información de la sesión compartida

..................................

El código para modificarlo ..

 
//Context 1 : Sending Servlet Add below 
//So this is AuthSuccess - Within The master context doing authentication 
//Given examples of vectors sessions and request from 
//All the information now allows you to put those new 
// provider and providerName session values back into AuthSuccess 
//that is executed on other Context - 
//In theory once it authenticates you can just store the output i.e. 
//email/display/logged in and put it into other context - or... 
//as it is process list etc on other context 


//Vector example 
Vector roles=new Vector(); 
roles.addElement("COOOGOOO"); 

//Redirect url 
String redir="http://mydomain.com/solutions2/AuthSuccess"; 

//Get session id 
String sessionid = session.getId(); 

HttpSession session = req.getSession(true); 
session.putValue("provider2","provider_session_info"); 
session.putValue("providerName2","providerName"); 
//Start new shared servlet context 
ServletContext myContext = getServletContext(); 

//Shared sessioname is obvious and it sends the session id followed by: 


// objects,string,sessions,whatever that matches other end 
myContext.setAttribute("MYSHAREDSESSION", sessionid); 
myContext.setAttribute("GOOFY",roles); 

//Send session directly 
myContext.setAttribute("SharedSession",session); 

//send HttpRequest 
myContext.setAttribute("SharedRequest",request); 

    //Redirect to new context/domain/subdomain 
    Redirect(out,red,response); 

//------------------------------------------------------------- 

// Now within ther servlets of solution2 within 
// AuthSuccess call back the session info 
// and process as per normal 

//Add this to new context path 
    //So it looks in the first context now 
    ServletContext firstOne = getServletContext().getContext("/servlets"); 

    //returns previous session id 
    String jsessionid= (String)firstOne.getAttribute("MYSHAREDSESSION"); 

    //Returns Session as was 
    Session ProviderName=(Session)firstOne.getAttribute("SharedSession"); 
    //Returns session strings we need 
    String g1=(String)ProviderName.getValue("provider2"); 
    String g2=(String)ProviderName.getValue("providerName2"); 
    pout +="---
 "+g1+"
"+g2; 

//Grab previous request to do req processing if required 
HttpServletRequest nrequest=(HttpServletRequest)firstOne.getAttribute("SharedRequest"); 

//retrieve vector 
Vector goo= (Vector)firstOne.getAttribute("MYVECTOR"); 
if (goo.size()>0) { 
    for (int a=0; a"; 

    } 
}

Fuente

2011-05-11 21:57:36

Cuestiones relacionadas

 Cuestiones relacionadas