Je travaille dans un projet javaEE qui est en coursfonctionnant sur le serveur d'applications JBOSS, le scénario est tel que j'ai deux applications dites App1.ear et App2.ear qui seront déployées sur deux serveurs différents Jboss1 et Jboss2 et leur domaine sera le même que jboss1.xyz.com et jboss2.xyz .com. Maintenant, le problème est que si l'utilisateur se connecte via App1 et alors seulement, il devrait pouvoir accéder à App2, l'authentification ne sera donc qu'une seule fois sur App1. Je suis passé par la valve à signe unique sur jboss mais cette solution ne fonctionne pas pour moi, veuillez suggérer une bonne solution pour cette situation car l'application doit être très sécurisée.
Réponses:
0 pour la réponse № 1Vous pouvez choisir de stocker un cookie avec un jeton,et avoir un stockage persistant partagé entre les applications qui stocke des informations sur ces jetons. Ainsi, lorsque l'utilisateur effectue un changement, App2 peut obtenir le cookie et vérifier dans le stockage s'il est valide ou non. Si tel est le cas, l'utilisateur sera autorisé à utiliser App2.
Vous devrez cependant maintenir le stockage, comme nettoyer les jetons lorsque les utilisateurs se déconnectent ou lorsque la session expire.