Estou trabalhando em um projeto javaEE que está sendoem execução no servidor de aplicativos JBOSS, o cenário é tal que tenho dois aplicativos, como App1.ear e App2.ear, que serão implantados em dois servidores Jboss1 e Jboss2 diferentes e seus domínios serão iguais a jboss1.xyz.com e jboss2.xyz .com. Agora o problema é que se o usuário fizer o login através do App1 e somente ele poderá acessar o App2, então a autenticação será apenas uma vez no App1. Eu examinei a válvula de sinal único no jboss, mas esta solução não está funcionando para mim. Sugira qualquer boa solução para esta situação, pois o aplicativo deve ser muito seguro.
Respostas:
0 para resposta № 1Você pode escolher armazenar um cookie com um token,e ter um armazenamento persistente compartilhado entre os aplicativos que armazena informações sobre esses tokens. Assim, quando o usuário faz uma troca, o App2 pode obter o cookie e verificar no armazenamento se ele é válido ou não. Se for, o usuário terá permissão para usar o App2.
No entanto, você terá que manter o armazenamento, como limpar tokens quando os usuários se desconectarem ou a sessão expirar.