JSFページを含むWABパッケージがいくつかあります。簡単なJSFログインページを作成する方法を知っています。問題は、WABパッケージがユーザーセッションをどのように共有できるかということです。1つのログインメニューですべてのWABパッケージのセッションを登録したい。
1 に答える
3
各 WAB は個別の Web アプリケーションとしてデプロイされます。WAB をどのコンテナーにデプロイするかはわかりませんが、一部のサーブレット エンジン (Tomcat や Jetty など) は、異なる Web アプリケーション (WAR) 間でセッション データを共有するように構成できます。( WAR 間の共有セッションを参照)
もう 1 つのオプションは、独自のシングル サインオン サービスを開発することです。このサービスは、OSGi バンドルとしてデプロイし、各 WAB で使用できます。ログインする最初の WAB は、ユーザーとシークレットをサービスに登録します。シークレットは、ドメイン全体 (パスなし) で有効な安全な Cookie に暗号化されて保存されます。別の WAB が Cookie に気付くと、すぐにユーザーをサインインできます。ただし、各 WAB には独自のセッションがあります。ただし、シングル サインオン サービスを使用して、WAB 間で追加のデータを共有することもできます。サービスは、古いデータを破棄するためのクリーンアップ処理も実装する必要があります。また、ニーズに合わせてサービスを適応させるために実装できる追加のセキュリティ オプションもあります。
于 2012-08-07T06:18:59.053 に答える