開発中のWebアプリにJava EE / JSFを使用しています。状況は、別のドメイン名 (123.com、124.com など) を持つ X 個のクライアントを持っていることです。私は、それらすべてが別のドメイン名でデプロイされたメイン アプリケーションを指すようにしたいと思います (それらはすべて共有 IP を使用できます)。ただし、このサイトではマネージド Bean (ログイン、カート) を使用して機能を実現しています。これらのマネージド Bean を 124.com ではなく 123.com のみに関連付けて、他の人のサイトにアクセスしてセッションをハイジャックできないようにするにはどうすればよいでしょうか。Java には、特定の値セット (この場合はドメイン名) に応じて、これを制限したり、カスタム スコープ セッション名を付けたりする方法がありますか?
このトピックで見つけた他の唯一の質問は次のとおりです。
私は Java 開発は初めてですが、php アプリケーションでこの問題を解決しました。経験豊富な Java 開発者がこの問題について何を言わなければならなかったかを聞くことは有益であると考えました. 助けてくれてありがとう!