Java Flex继承登录用户

我试图在Java web应用程序中保护我的Flex应用程序。目前，我的Java web应用程序负责记录和管理用户帐户等。我想知道是否有一种方法可以在安全机制中与Flash电影本质上共享用户凭据？例如，如果您登录，我们希望您能够在Flex应用程序中为该用户保存项目，当然，只有该用户已登录。有什么想法吗？非常感谢您的帮助

更新：

---

我为我的含糊不清道歉。我正在运行Tomcat5.5和Java6，在Vignette门户中进行portlet开发。所有数据通信均通过Blaze DS进行。在我们的环境中，我们有数据服务，门户处理登录、用户管理等。目前，我们只是将用户名传递给flash电影，我觉得这不太安全

您可以使用JSP生成的flash电影将数据传递给flash电影。数据可以是服务器上生成的一次性密钥，并与用户id关联。然后Flex应用程序可以获取该密钥并使用它通过webservice调用登录。然后服务器将验证密钥并允许访问用户的帐户。

这是一个非常普遍的问题，如果不知道您当前的体系结构是什么，很难给出一个好的答案。Flex应用程序正在使用与web应用程序相同的web服务器？您使用什么来与后端讨论（web服务、套接字、rtmp套接字）？如果共享相同的web服务器，则可以访问相同的HTTP会话，并且可以检查用户是否登录

---

如果您需要在Flex应用程序中意识到用户刚刚从HTML应用程序注销，或者会话已过期，那么您有几个选项，这同样取决于您的体系结构。假设HTML应用程序已经收到通知，您可以通过ExternalInterface从Flex应用程序调用一个方法。如果没有（使用Flex应用程序时会话已过期），您将知道何时尝试保存数据

在什么时候你会使钥匙失效？该会话在web客户端中终止，基于会话的cookie过期。该密钥可以是一次性密钥，并在使用后立即过期，在验证后切换到web服务会话。在客户端，当页面更改时，会话将过期，或者可以通过外部接口调用进行同步。服务器端会话可以通过HttpSessionListener与HttpSession同时销毁，也可以通过超时独立终止。更新了架构问题。Flex应用程序只是web应用程序的一个组件，而不是应用程序本身。在我们的实例中，门户负责指示用户是否登录。由于这是一个购买的产品，它不容易进入内部和改变我需要的。这让我回到了最初的问题，即在两个应用程序之间安全地共享凭据，即使它们通过相同的容器提供服务。