0

私はgwtベースのアプリケーションを使用しており、php、iphone、androidなどの他のテクノロジーで構築された他のアプリケーションにアクセスビジネスレイヤーを提供する Webサービス[ApacheCXF ]を導入したいと考えています。

クライアントの要件に従って、

->create gui pages in php
->create login module (with oauth concept) in php 
->Use php webservice for login process 
->Use java webservice to access business layer

ここで私の質問は、セキュリティ上の理由から特定のビジネスレイヤーにアクセスすることです。何らかの方法でユーザーセッションを維持する必要があります。右?

要件について述べたように、JavaEEアプリサーバーでセッションを管理するにはどうすればよいですか。ユーザーごとのリクエストに対してセッションを作成する必要がありますか?

Apacheサーバーにログインモジュールがある場合、どうすればユーザーのセッションを維持できますか?

注: 私のログインは、いくつかのoauth機能を備えたphpアプリを使用しており、JavaEEアプリにリダイレクトされることに注意してください。

4

1 に答える 1

0

アプリケーションサーバーのインスタンス間でJSESSIONIDを渡しても、何も起こりません。セッションがクラスター化されていない限り、各アプリケーションには独自のセッションコンテナーがあり、共有することはできません(アプリケーションサーバーですべてのセッションを検索するカスタムバルブを作成しない限り)。さらに、WSにはhttpセッションの概念がないため、独自のメカニズムを実装する必要があります。Pleseはあなたが何を達成しようとしているのか詳しく説明しますか?そして、私たちはあなたをもっと助けることができるでしょう。

于 2012-12-07T09:04:21.543 に答える