Pracuję w projekcie javaEE, który jest w trakcie realizacjidziałający na serwerze aplikacji JBOSS, scenariusz jest taki, że mam dwie aplikacje: App1.ear i App2.ear, które zostaną wdrożone na dwóch różnych serwerach Jboss1 i Jboss2, a ich domena będzie taka sama jak jboss1.xyz.com i jboss2.xyz .com. Problem polega na tym, że jeśli użytkownik zaloguje się przez App1 i tylko on powinien mieć dostęp do App2, uwierzytelnienie będzie możliwe tylko raz w App1. Przeszedłem przez zawór jednoznakowy na jboss, ale to rozwiązanie nie działa dla mnie. Proszę zaproponować dobre rozwiązanie dla tej sytuacji, ponieważ aplikacja powinna być bardzo bezpieczna.
Odpowiedzi:
0 dla odpowiedzi № 1Możesz wybrać przechowywanie pliku cookie z tokenem,i mają stałą pamięć współdzieloną między aplikacjami, która przechowuje informacje o tych tokenach. Gdy użytkownik dokona zmiany, App2 może pobrać plik cookie i sprawdzić w pamięci, czy jest poprawna, czy nie. Jeśli tak, to użytkownik będzie mógł korzystać z App2.
Będziesz jednak musiał zachować pamięć, na przykład wyczyścić tokeny, gdy użytkownicy się wylogują lub upłynie limit czasu sesji.