Jakarta ee 不同Jboss服务器上应用程序的单一身份验证
我在一个javaEE项目中工作,该项目正在JBOSS应用服务器上运行,该场景是这样的,我有两个应用程序,比如App1.ear和App2.ear,它们将部署在两个不同的服务器Jboss1和Jboss2上,它们的域将与Jboss1.xyz.com和Jboss2.xyz.com相同。现在的问题是,如果用户通过App1登录,然后只有他才能访问App2,那么身份验证将只在App1上进行一次。我已经通过了jboss上的单符号阀,但是这个解决方案对我不起作用,请为这种情况推荐任何好的解决方案,因为应用程序应该非常安全。您可以选择使用令牌存储cookie,并在存储这些令牌信息的应用程序之间共享持久存储。因此,当用户进行切换时,App2可以获取cookie并在存储器中检查其是否有效。如果是,则允许用户使用App2Jakarta ee 不同Jboss服务器上应用程序的单一身份验证,jakarta-ee,authentication,jboss,Jakarta Ee,Authentication,Jboss,我在一个javaEE项目中工作,该项目正在JBOSS应用服务器上运行,该场景是这样的,我有两个应用程序,比如App1.ear和App2.ear,它们将部署在两个不同的服务器Jboss1和Jboss2上,它们的域将与Jboss1.xyz.com和Jboss2.xyz.com相同。现在的问题是,如果用户通过App1登录,然后只有他才能访问App2,那么身份验证将只在App1上进行一次。我已经通过了jboss上的单符号阀,但是这个解决方案对我不起作用,请为这种情况推荐任何好的解决方案,因为应用程序应该
不过,您必须维护存储,比如在用户注销时清理令牌,或者会话超时。谢谢您的回复!!我将尝试按照您的建议实施,但作为一个安全的应用程序,我不想冒会话窃取的风险,这可能是您的解决方案中的一种情况,也可能是我缺乏知识。如果您能对此类实施的安全性进行一些思考,那将更好。