基になるビジネス メソッドを公開する Web サービスを使用して、3 層アプリケーションを開発しています。Web サービスは、Jersey を使用して RESTful スタイルで実装され、層はcom.sun.jersey.spi.container.ResourceFilterFactoryを実装するフィルターによって保護されます。このフィルターでは、カスタム認証メカニズムを実装しました。これらはすべて、私がbackendと呼ぶ Web アプリケーションにパッケージ化されています。Web サービスは本質的にステートレスであるため、多くの人がこれを批判することは承知していますが、ここでは銀行のコンテキストについて話しているので、すべてをチェックして承認する必要があります。だから私を許してください:-P
次に、バックエンドに非同期リクエストを行う別のアプリケーション (クライアント) があります。このすべてのリクエストは、バックエンド自体によって事前承認される必要があります。
このクライアントは、次の 2 つの方法で要求を行います。
- 1 つ目は、アクション (ログイン) で Struts 2 を使用する方法です。
- 2番目の方法は、jQuery ajax(一般的なデータ取得)を使用することです
このシナリオの問題は、Struts2 を介した最初の呼び出しが行われる (ログイン) ときにバックエンドがセッションを開くことです。それ以外の場合は、すべての jQuery ajax 呼び出しが行われるときにバックエンドが別のセッションを開きます。その結果、2 つの異なるセッションで認証が行われるため、すべての jQuery ajax 呼び出しが承認されません。私が達成したいのは、呼び出しが同じクライアントから発生することを考慮して、すべての種類の呼び出しに同じセッションを使用することです。
何か案が ?
-
アレックス