|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
最后更新时间:2008-04-15
真的是方法,但安全确实是个问题哦.
|
| 返回顶楼 | |
|
最后更新时间:2008-06-11
因为做单点登录么,一般是从一个系统登录后点击链接能登录到另一个系统,一般在另一个系统中得filter验证是不是session中有值,可以在请求得时候将前一个session中得登录信息取出来从连接传过去,加入到另一个系统得session这样做有两个问题:
1、如果再增加新系统得话很麻烦 2、必须修改新系统filter内容,加入将传过来得登录信息加入到session中并验证得操作 我们致力于 集中管理 和 不修改任何加入得新应用 但似乎这两点很难同时达到。 一种解决办法是找一台专门sso服务器,所有登录验证在sso服务器上,session也存在于sso服务器上,这样还是要删除原有系统中用于验证登录部分得代码,因为在原系统没有登录,在sso上登录了。 不知道jee是否有什么接口规范,能够在应用外部为这个应用创建session,如果能,就连删除原系统得登录验证代码都不需要了。 |
| 返回顶楼 | |
|
最后更新时间:2008-06-11
neuzhujf 写道 抛出异常的爱 写道 把session放到memcached中去
他是说2个web应用,应该是运行在不同服务器上的。 可以共享吗 这种方式不行吧??? 因为如果是多个应用得话,很可能在新应用得服务器上没有对应“sessionid”这个session啊 |
| 返回顶楼 | |
|
最后更新时间:2008-06-11
您这个问题应该是集群经常碰到的问题
解决方案一般是应用服务器提供解决访问,通过Session的复制解决问题, 当然如果用cookie的话不不用考虑这个问题 |
| 返回顶楼 | |
|
最后更新时间:2008-06-14
不知道说什么?
|
| 返回顶楼 | |
|
最后更新时间:2008-06-15
Terracotta is a perfect product that support HTTP Session .
More information visit www.terracotta.org |
| 返回顶楼 | |
|
最后更新时间:2008-06-19
session是内存中的一种状态。
|
| 返回顶楼 | |
