Session 跨域共享会话
目前,我们面临着跨子域共享同一会话的问题。我们正在使用Jboss服务器 用户访问与其区域设置相对应的站点,比如说拥有唯一域名的en_US。将创建与域对应的cookie。允许用户访问具有不同域名的其他地区。问题是为另一个域创建了一个新的cookie,该域将丢失上一个会话中存储的信息。我们需要跨域使用相同的会话cookie Ex域: sample.au sample.co.uk 美国样本 我要求研究Iframe/p3p解决方案。我对这个概念不熟悉。你能指导我如何做到这一点吗Session 跨域共享会话,session,jboss,cross-domain,Session,Jboss,Cross Domain,目前,我们面临着跨子域共享同一会话的问题。我们正在使用Jboss服务器 用户访问与其区域设置相对应的站点,比如说拥有唯一域名的en_US。将创建与域对应的cookie。允许用户访问具有不同域名的其他地区。问题是为另一个域创建了一个新的cookie,该域将丢失上一个会话中存储的信息。我们需要跨域使用相同的会话cookie Ex域: sample.au sample.co.uk 美国样本 我要求研究Iframe/p3p解决方案。我对这个概念不熟悉。你能指导我如何做到这一点吗 提前感谢Cookie只能
提前感谢Cookie只能在域中共享,前提是它们对普通更高级别的域有效。因此
foo.example.com
和bar.example.com
可以共享为example.com
设置的cookie。请注意,cookie的域参数值必须是.example.com
(带前导点)。您需要将cookie的域设置为由点指定的顶级域,例如,对于subdomain1.Domain.com和subdomain2.Domain.com,您将会话cookie的域设置为:.Domain.com
在JBoss中,您应该能够覆盖javax.servlet.http.Cookie类中的所有子域。您需要的是服务。您可以通过拥有一个集中的站点Z来管理会话/登录,从而为您的站点A..Y滚动您自己的站点
- 用户到达站点A,不提供任何会话id
- 站点A将用户重定向到站点Z
- site Z可能在对用户进行身份验证之后创建一个会话,并删除site Z cookie,将用户重定向回site a,URL中包含一个额外的有效负载,告诉site a用户会话id是什么
- 站点A删除会话cookie,允许用户继续在站点上使用其共享会话
- 站点B没有看到会话,重定向到站点Z
- 站点Z看到这个人已经有了一个会话,用会话id负载直接将他们引导回B
- 站点B删除会话cookie,一切又好了
但它太复杂了。仅供参考。Paul Dixon:site Z看到此人已经有了一个会话,直接将他们带着会话id有效负载返回B site Z如何确定是此人登录??安全吗?当您通过url传递sessionID时,它将成为可拦截的,除非您使用SSL!