2

別々のブラウザーのセッションを 1 つに統合する必要があります。注意して読んでください。複数のタブ、または同じブラウザー インスタンスからのウィンドウが自動的に実行されることを知っています。ただし、同じプレジデント セッション プールを共有する同じブラウザの別のインスタンスがあります。つまり、セッション Cookie 永続化オプションを適用すると、タスクが自動的に解決されます。ただし、このオプションをサポートするアプリケーション サーバーは多くありません。WebSphere などの一部のサーバーでは、remember me というオプションが提供されていますが、これは限定的な信頼で永続的な Cookie を設定するため、ユーザーにログイン情報の入力を求めるプロンプトが表示される可能性があります。だから私は考えを押し付ける必要があります。私は現在1つのアプローチを見ることができます

  1. ユーザーが 1 つのインスタンスから署名すると、永続的な Cookie が確立され、トークンが保持されます。
  2. トークンは、セッション オブジェクトを保持するシングルトン マップのキーです。
  3. セッションを要求して取得していないサーブレット コードは、Cookie をチェックし、トークンを使用してセッション マップからセッションを取得できます。
  4. セッション リスナーは、終了時にセッション マップからセッションを削除します

私はあなたの意見が必要です

  1. セキュリティ上の問題の可能性
  2. リソースリークの可能性
  3. クラスター内のソリューションの拡張 ご意見ありがとうございます。ただし、そのユースケースがないことを私に納得させようとしないでください。ユースケースを知りたい場合は、個人的にメールしてください。
4

1 に答える 1