session - 跨域共享 session

标签 session jboss cross-domain

目前,我们面临跨子域共享同一个 session 的问题。我们正在使用 Jboss 服务器。

用户访问与其语言环境相对应的站点,例如具有唯一域名的 en_US。对应于域创建一个 cookie。允许用户转到具有不同域名的其他语言环境。问题是为另一个域创建了一个新的 cookie,它丢失了存储在前一个 session 中的信息。我们需要跨域使用相同的 session cookie。

前域名:
sample .au
sample .co.uk
样本.us

我要求研究 Iframe/p3p 解决方案。我是这个概念的新手。你能指导我如何实现这一目标吗?

提前致谢

最佳答案

您需要的是一个 single sign on服务。您可以通过集中式站点 Z 来管理 session /登录,从而为您的站点 A..Y 推出自己的产品。

  • 用户到达站点 A,没有提供任何 session ID
  • 站点 A 将用户重定向到站点 Z
  • 站点 Z 创建一个 session ,可能在对用户进行身份验证之后,并删除站点 Z cookie,将用户重定向回站点 A,该 URL 包含一个额外的有效负载,告诉站点 A 用户 session ID 是什么
  • 站点 A 删除 session cookie 允许用户继续使用他们在 A 上的共享 session

    • 现在当用户去站点 B 时
  • 站点 B 看不到 session ,重定向到站点 Z
  • 站点 Z 看到它已经为这个人提供了一个 session ,将他们直接返回到 B,并使用 session ID 有效负载
  • 站点 B 删除 session cookie,一切又好了。

    • 换句话说,您的信号登录服务为用户提供了一些他们可以挂起的东西( session cookie),以及他们可以传递给参与站点以证明他们已通过身份验证的东西。

    关于session - 跨域共享 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/511541/

    上一篇:QTableView + 自定义 TableModel + 延迟加载

    下一篇:qt - 无法生成 idoc 文档

    相关文章:

    javascript - 在将 PHP session 传递给 Vue.js 之前,使用 PHP 中的字符串中的空格对 JSON 进行编码

    spring - 如何使用外部目录资源

    javascript - 跨源 Ajax 请求在 Opera 和 IE9 中不起作用?

    css - SVG 规范的 XMLNS W3 URL 现在在 Chrome 中抛出错误

    java - Modeshape 中的 session 不可用 - JCR 异常

    php - JavaScript 对象 : is there a way to store in a PHP session var?

    python - Django 会在用户登录时刷新 request.session 对象吗?

    jboss - 从 JBoss 7 EAP 中排除提供的 jackson 版本

    java - 为什么我们在 Wildfly 中需要以下用于 EJB 3.2 的 jboss jar?

    ajax - 移动应用程序 - 跨域 AJAX

    ©2024 IT工具网  联系我们