0

我正在使用一个基于 gwt 的应用程序,我想引入 Web 服务[Apache CXF ] 来为其他应用程序提供访问业务层,这些应用程序是用 php、iphone 和 android 等其他技术构建的。

根据客户要求,

->create gui pages in php
->create login module (with oauth concept) in php 
->Use php webservice for login process 
->Use java webservice to access business layer

现在我的问题是出于安全原因访问特定的业务层,我们必须以某种方式维护用户会话。正确的?

所以当我提到要求时,我如何在我的 Java EE 应用程序服务器中管理会话。我应该为每个用户请求创建一个会话吗?

如果我的登录模块在 Apache 服务器上,我如何为用户维护会话?

注意: 请注意,我的登录使用的是具有某些 oauth 功能的 php 应用程序,它将重定向到 Java EE 应用程序。

4

1 回答 1

0

在应用程序服务器实例之间传递 JSESSIONID 将无济于事。除非会话是集群的,否则每个应用程序都有自己的会话容器并且不能共享(除非您编写一个自定义阀门来搜索应用程序服务器中的所有会话)。另外 WS 没有 http 会话的概念,您必须实现自己的机制。请详细说明您要达到什么目的?然后我们将能够为您提供更多帮助。

于 2012-12-07T09:04:21.543 回答