我有以下情况: 用户登录到Web应用程序A. 登录后,他可以点击链接,将他带到Web应用程序B. 为了增加安全性,如果用户直接到达webapp B,则会调用webapp A以检查用户是否具有有效会话,然后才允许他访问webapp B.
两个网站都在weblogic上使用servlet。
有关如何设置的建议吗?
答案 0 :(得分:0)
方法#1
在应用程序A中公开REST服务,应用程序B将调用如下所示:
应用A网址:https://www.myappA.com/public/isSessionActive.do?user=userId
应用B会调用上面的公开网址。
应用A将返回JSON,如:{"user":"userId", "isSessionActive":"Y"}
在您的应用A中,您可以在收到REST呼叫后围绕用户会话编写代码。
方法#2
在数据库中写入应用A和B连接的数据库。成功登录后,为用户将标志设置为ACTIVE。用户注销时,将标志设置为INACTIVE。然后,应用B将使用此数据进行验证。
据我所知,方法#1更可取。