0

我正在为我正在开发的 Web 应用程序使用 Java EE / JSF。情况是我有 X 个具有不同域名(123.com、124.com 等)的客户端。我希望它们都指向使用单独域名部署的主应用程序(它们都可以使用共享 IP)。但是,该站点使用 managedbeans(登录、购物车)来提供功能。我将如何使这些 managedbeans 仅与 123.com 而不是 124.com 相关联,以便他们无法访问其他人的站点并劫持会话。java是否有办法限制这一点或根据特定的值集(在本例中为域名)提供自定义范围会话名称?

我在这个主题上发现的唯一其他问题是:这里

我是 Java 开发的新手,但已经在我的 php 应用程序上解决了这个问题。认为听听经验丰富的 Java 开发人员对这个问题的看法会很有帮助。谢谢您的帮助!

4

0 回答 0