Authentication 多个Web应用程序的Tomcat7通用身份验证
我必须在Tomcat7上编写多个Web应用程序。他们必须使用一个身份验证数据库,如果用户已登录,则应该只有一个会话id(多个Web应用上的公共会话?)。此外,如果用户登录到webapp A并转到webapp B,则他们可能已经登录到B(因为它是同一个帐户) 现在,我有一个可以验证用户身份的webapp和另外两个app。但是现在,如何从auth webapp重定向到其他webapp,并从auth app保留会话。或者,如果用户打开了应用程序B,如何识别登录到应用程序A的用户 你知道怎么处理吗Authentication 多个Web应用程序的Tomcat7通用身份验证,authentication,tomcat7,Authentication,Tomcat7,我必须在Tomcat7上编写多个Web应用程序。他们必须使用一个身份验证数据库,如果用户已登录,则应该只有一个会话id(多个Web应用上的公共会话?)。此外,如果用户登录到webapp A并转到webapp B,则他们可能已经登录到B(因为它是同一个帐户) 现在,我有一个可以验证用户身份的webapp和另外两个app。但是现在,如何从auth webapp重定向到其他webapp,并从auth app保留会话。或者,如果用户打开了应用程序B,如何识别登录到应用程序A的用户 你知道怎么处理吗 编辑
编辑:或者我必须存储多个会话ID,每个webapp一个,并通过cookie识别用户?如果用户停用Cookie,他们必须登录两次?我认为您正在寻找类似服务器的单点登录(SSO)解决方案。在tomcat7中没有办法解决这个问题吗?我不这么认为。网络应用程序有点像防火墙。否则,一个应用程序可能会破坏在同一容器中运行的另一个应用程序的安全模型。嗯,你们认为通过RMI的公共身份验证模块怎么样?或者这是一个失败的概念?我想你是想用它来重新发明轮子。为什么不寻求一个现成的SSO解决方案呢?