我们有一个运行 Java 并使用 session 的产品网站(我们称之为 site1)。除非用户已经拥有有效的 session ,否则任何直接访问 url 的尝试都会失败。
现在我们想添加一个 CMS(最有可能是 word press),并且希望能够从内容页面直接链接到相关产品 URL。
问题是我们如何获取 java 站点的 session ,以便用户不会被重定向到登录屏幕?
谢谢。
最佳答案
让您的 Java 站点/代码根据 Java 代码和目标 PHP 站点都知道的 key 生成加密字符串。
然后,在 Java 代码中,将用户引导至包含该加密字符串的地址中带有 _GET 变量的链接。
然后,目标站点上的该页面将使用 _GET 变量来确定是否允许用户绕过登录过程(通过根据 Java 代码使用的 key 解密字符串)。
换句话说:
1) Java 说“loginid = 'johndoe-201111240500pm'”
2) 然后,Java 使用键“ABCDEF”将该变量编码为“4xQrSTy5”
3) Java 然后将用户引导至“http://www.testsite.com/externallogin.php?loginjava=4xQrSTy5”
4) 测试站点采用 _GET 变量并使用 key “ABCDEF”对其进行解密
5) 测试站点然后在“-”处吐出字符串并获取用户名及其生成时间。
6) 如果测试站点 $loginjava 变量时间在测试站点服务器时间的 60 秒之内,则用户已登录。
关于java - "external"java 网站的 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8262357/