Session 跨域共享会话_Session_Jboss_Cross Domain

Session 跨域共享会话

session jboss

Session 跨域共享会话,session,jboss,cross-domain,Session,Jboss,Cross Domain,目前，我们面临着跨子域共享同一会话的问题。我们正在使用Jboss服务器用户访问与其区域设置相对应的站点，比如说拥有唯一域名的en_US。将创建与域对应的cookie。允许用户访问具有不同域名的其他地区。问题是为另一个域创建了一个新的cookie，该域将丢失上一个会话中存储的信息。我们需要跨域使用相同的会话cookie Ex域： sample.au sample.co.uk 美国样本我要求研究Iframe/p3p解决方案。我对这个概念不熟悉。你能指导我如何做到这一点吗提前感谢Cookie只能

目前，我们面临着跨子域共享同一会话的问题。我们正在使用Jboss服务器

用户访问与其区域设置相对应的站点，比如说拥有唯一域名的en_US。将创建与域对应的cookie。允许用户访问具有不同域名的其他地区。问题是为另一个域创建了一个新的cookie，该域将丢失上一个会话中存储的信息。我们需要跨域使用相同的会话cookie

Ex域： sample.au sample.co.uk 美国样本

我要求研究Iframe/p3p解决方案。我对这个概念不熟悉。你能指导我如何做到这一点吗

提前感谢

Cookie只能在域中共享，前提是它们对普通更高级别的域有效。因此

foo.example.com

和

bar.example.com

可以共享为

example.com

设置的cookie。请注意，cookie的域参数值必须是

.example.com

（带前导点）。

您需要将cookie的域设置为由点指定的顶级域，例如，对于subdomain1.Domain.com和subdomain2.Domain.com，您将会话cookie的域设置为：.Domain.com

在JBoss中，您应该能够覆盖javax.servlet.http.Cookie类中的所有子域。

您需要的是服务。您可以通过拥有一个集中的站点Z来管理会话/登录，从而为您的站点A..Y滚动您自己的站点

用户到达站点A，不提供任何会话id
站点A将用户重定向到站点Z
site Z可能在对用户进行身份验证之后创建一个会话，并删除site Z cookie，将用户重定向回site a，URL中包含一个额外的有效负载，告诉site a用户会话id是什么
站点A删除会话cookie，允许用户继续在站点上使用其共享会话

现在，当用户转到站点B时

站点B没有看到会话，重定向到站点Z
站点Z看到这个人已经有了一个会话，用会话id负载直接将他们引导回B
站点B删除会话cookie，一切又好了

换句话说，您的信号登录服务为用户提供了一些他们可以挂起的东西（会话cookie），以及一些他们可以传递到参与站点以证明他们已通过身份验证的东西。

请参阅

在域之间共享cookie

它似乎使用“重定向”在域之间转换cookie。

但它太复杂了。仅供参考。

Paul Dixon:site Z看到此人已经有了一个会话，直接将他们带着会话id有效负载返回B site Z如何确定是此人登录？？安全吗？当您通过url传递sessionID时，它将成为可拦截的，除非您使用SSL！