私たちはColdFusion8から10に移行しています。アプリケーションには.NETで記述された機能もありますが、セッションはColdFusionでのみ維持されます。
.NETおよびCF統合用のColdFusion8の現在のアーキテクチャ:
- セッションは、ユーザーがアプリにログインしたときに設定されます(CFの場合)。(J2EEセッションを使用しています。)
Jsessionid,CFID
ユーザーが.NETリンクをクリックし、CFTOKEN
URLを介して.netページに渡されたとき。.netコード内では、セッションをチェックするために次の手順が実行されます。2a。urlでColdFusionファイルリクエスト(chkSession.cfm)を実行する一般的な関数を呼び出します
jsessionid
。2b。chkSession.cfmは
session.UID
、使用可能な場合は戻り、それ以外の場合は-1を返します。inurlが有効なSession.UID
場合に利用可能になります。jsessionid
2c。有効なUIDが返されると、.NETページがロードされます。-1が返されると、ユーザーはログインページにリダイレクトされます。
CF 10の問題:
CF 10では、常に-1を取得しています。CF 10のセキュリティ強化の一環として、URLにcfide
、を渡してColdFusionセッションを再作成することはできません。cftoken
jsessionid
.NET機能をColdFusion10で機能させるための最良の方法についてアドバイスをお願いします。.NETからColdFusionセッションをチェックするためのより良い方法はありますか?私が考えることができる1つのオプションは、データベースを使用することです。迅速に実装でき、堅牢なソリューションを楽しみにしています。