0

我正在一个在 JBOSS 应用程序服务器上运行的 javaEE 项目中工作,场景是这样的,我有两个应用程序 App1.ear 和 App2.ear 将部署在两个不同的服务器 Jboss1 和 Jboss2 上,它们的域将相同作为 jboss1.xyz.com 和 jboss2.xyz.com。现在的问题是,如果用户通过 App1 登录,那么只有他应该能够访问 App2,因此在 App1 处的身份验证将只有一次。我已经通过了 jboss 上的单号阀,但这个解决方案对我不起作用,请针对这种情况提出任何好的解决方案,因为应用程序应该非常安全。

4

1 回答 1

0

您可以选择使用令牌存储 cookie,并在存储有关这些令牌的信息的应用程序之间共享一个持久存储。所以当用户进行切换时,App2 可以获取 cookie 并在存储中检查其是否有效。如果是,则用户将被允许使用 App2。

但是,您必须维护存储,例如在用户注销或会话超时时清理令牌。

于 2013-04-23T05:17:39.000 回答