3

我在同一台服务器上运行了两个不同的应用程序,一个是在 Tomcat 中使用 spring-social 和 spring-security 运行的基于 Java 的应用程序,另一个是使用 PassportJS 作为安全框架的 NodeJS 应用程序。

这两个应用程序都配置为使用具有相同 clientId/secret 的 Google OAuth2 进行访问,因此我可以在每个应用程序中使用我的 google 帐户登录。但是,如果我从其中一个更改为另一个,我需要再次登录,因为该会话在另一个应用程序上不存在。

我正在查看会话 cookie,Java 应用程序创建 JSESSIONID cookie,而 Node 应用程序创建一个“connect.sid”cookie。也许每次用户登录时我都可以在每个应用程序中创建一个会话?或者我必须处理 OAuth 令牌?

拜托,你能指出我正确的方向吗?我应该使用另一个库/框架吗?先感谢您。

4

1 回答 1

0

可能会有所帮助;看起来更改 Express/Connect 的 cookie 名称相对容易。那么问题就变成了JSESSIONID和的内容connect.sid实际上是否相同。

于 2012-11-07T20:53:15.477 回答