【问题标题】:How to check JSessionID is valid in server end如何检查 JSessionID 在服务器端是否有效
【发布时间】:2012-03-15 01:27:26
【问题描述】:

我有 2 个系统(A&B),我想在它们之间实现 SSO(单点登录)。我想让A系统做在线检查管理系统,B系统将JSESSIONID发送给A,检查这个sessionid在A的会话池中是否有效。如何在A系统中实现这个接口?

在 A 系统中,我使用 request.getSession() 来获取正确的会话,它没有 JSESSIONID 参数。

WEBSERVER:使用 TOMCAT。

【问题讨论】:

  • Tomcat 已经有 SSO。您不必自己实现它。请参阅 Tomcat 文档。

标签: java jakarta-ee tomcat


【解决方案1】:

EJP 实际上已经回答了您的问题。你肯定想从 tomcat 文档中查看Single Sign On。在 tomcat server.xml 中取消注释 valve 与类名 org.apache.catalina.authenticator.SingleSignOn。如果您发现很难在现有的系统 A 和系统 B 中实施,您应该得到这个book,因为它解释了如何在 tomcat 中配置 sso。查看第二页的link

【讨论】:

  • 但是请注意,这本书和链接已有 9 年历史,其中 Tomcat 文档是最新的,恕我直言,完全免费。
  • 是的,我知道它已经很老了,还有第二个版本。我的观点是,与其没有书可读,这会给初学者带来很大的困难。有时,当我们在学习时,一个小小的错误实际上会驱使我们找到解决方案,这实际上会打开大脑去思考。只是我的两分钱。
  • 同意,但是 (a) 产品自己的文档是主要参考资料,而不是第 3 方书籍,并且 (b) 事实上,您提供的链接似乎或多或少地重申了 Tomcat文档。阅读的便利性没有任何改善。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-05-09
  • 2012-11-12
  • 2014-07-01
  • 2012-04-29
相关资源
最近更新 更多