使用特定的會話ID創建會話

Question

謝謝大家看我的帖子。

由於授權問題的灰色地帶，我有兩個tomcat運行實例。我使用Apache代理在兩者之間進行無縫通信。

App1住在tomcatA。 App2住在tomcatB中。

兩者都需要用戶驗證，並使用會話來存儲數據。 App1是唯一可見的外部世界，所有進入App2的請求都是由App1的JavaScript生成的。不幸的是，App1有一個會話並將特定的JSESSIONID發送給App2的所有請求。由於在App2中沒有與該特定ID的會話，因此會返回錯誤。

有沒有辦法讓我用特定的ID初始化會話？ 有沒有辦法讓我修改所有請求，以便將有效的會話標識放入標題中。

編輯：我需要App2認識到來自App1的具有特定會話ID的請求會映射到App2創建的會話。

Answer 1

您可以爲tomcatB使用不同的會話cookie名稱（或可能的話）。因此，tomcatB會將JSESSIONID cookie視爲任何其他cookie，而不是會話cookie。

請參閱http://tomcat.apache.org/tomcat-7.0-doc/config/context.html。

Answer 2

即使這兩個應用程序都在同一個Tomcat中，會話也會因爲它們按每個應用程序發佈而有所不同。就我個人而言，我並不完全相信這種設計。

如果您的問題是如何將身份驗證傳播到其他應用程序，請使用單一登錄應用程序，如Josso或CAS;要共享會話數據，您可以使用可從兩個應用程序訪問並可通過JSON訪問的集中緩存。

是的，會話數據不好。

更新：不能您只需執行一個握手協議，如：APP 2 /註冊/ {APP1會話ID} - 在這一點上你倆同時按住會話ID的，你可以彼此相關。這也可以通過會話監聽器完成。