利用cookies和session简单实现tomcat跨应用登录

最新推荐文章于 2022-01-10 15:55:26 发布
最新推荐文章于 2022-01-10 15:55:26 发布
阅读量366 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgoob/article/details/95359182
版权
本文介绍了在内网环境下,两个部署在同一Tomcat的应用如何实现跨应用登录。由于A应用登录后的session无法在B应用中识别,作者选择了基于Cookie的Session共享方法,详细阐述了该方法的步骤,包括账号验证后保存session和cookie信息,以及应用A和B的拦截器如何处理session和cookie的检查。这种方法适用于小型内网应用,但可能不适用于大型生产环境。
摘要由CSDN通过智能技术生成

内网运行的两个独立小应用,因为功能比较简单,所以部署在了同一个tomcat里。

为了方便,两个应用新添加了一些手动维护数据的管理功能,管理页面在A应用,加上了跳转B应用的入口,并做了简单的登录。

测试时发现,A应用登录后,session能检测到登录信息,但跳转到B应用时session是空的。因为session是保存在服务端内存的,A创建的session,在B中肯定是没有的。

查了网上的资料,跨应用共享session主要有四种实现方式。

1. 基于NFS的Session共享

2. 基于数据库的Session共享

3. 基于Cookie的Session共享

4. 基于缓存的Session共享(redis/memcache)

为了快速实现,选择了基于Cookie的Session共享方式。这种方式依靠Cookie来传递登录信息,但是受限cookie数据量大小和安全性,可能不是太适合用于大量用户登录的生产场景,但是这种内网小应用登录的情况够了。

 

1、应用A判断账号密码通过后,保存对应的session和cookie信息


            //将登录信息放入应用A的session
            request.getSession().setAttribute(USER_CONTEXT, member);
            
            //将登录信息放入公共的cookie中
            String jsessionId = request.getSession().getId();
            Cookie cookie = new Cookie(LoginInterceptor.USER_C
最低0.47元/天 解锁文章
哆唻喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Servlet和jsp中应用Session怎么取?
mark_to_win的专栏
04-12 308
应用Session 注意应用Session是取不出来的。我的应用是ServletHello,第二个应用名字叫CookieTest,你可以观察到QueryCookie这个Servlet已经运行了,但就是Session取不出来。可以考虑用文件、数据库,URL传值、隐藏表单传递session id等。初学者不必关心。package com;import javax.servlet.*;imp...
实现登录功能(cookie互通,withCredentials属性)
CV工程师呀
09-13 389
在服务器和客户端都必须开启允许 cookie信息,不然无法互通
会话控制(session和cookie)、页面传值
11-07 224
1.session 登录上一个页面以后,长时间没有操作,刷新页面以后需要重新登录。 特点:(1)session是存储在服务器;    (2)session每个人(登陆者)存一份;    (3)session有默认的过期时间;(如果登录的人过多,数据就会太多,由于存储在服务器,会给服务器造成压力,过一定的时间会清除掉)    (4)session里面可以存储任意类型的数据。 ...
单点登录系列之tomcat会话共享实现单点登录
Nicky's blog
11-28 9545
【keepalived安装】 下载keepalived到/usr/local/srctar -xzvf keepalived-1.2.19.tar.gz cd /usr/local/src/keepalived-1.2.19配置./configure --prefix=/usr/local/keepalived编译make && make install复制建立服务启动脚本,以便使用service
TomcatSession管理(二) - Session后台处理
guo_yang的博客
10-23 107
Tomcat会开启一个后台线程每隔一段时间检查Session的有效性,这个线程是在Tomcat启动的时候当StardardEngine启动时随之启动的。可以参看StardardEngine的基类ContainerBase的#threadStart()方法: Java代码 protected void threadStart() {        if (thread != n...
ngnix tomcat7 redis session manager jar包
11-09
标题 "ngnix tomcat7 redis session manager jar包" 提供了我们正在处理的是一个用于在Tomcat7服务器上利用Redis实现session共享的解决方案。这个解决方案通常涉及到将Web应用程序的会话数据存储在Redis这样的分布式...
nginx+tomcat+memcached实现session共享
11-21
总结,通过Nginx、Tomcat和Memcached的组合,我们可以有效地实现Web服务器间的session共享,提升应用的可扩展性和用户体验。这个解决方案的关键在于配置正确的负载均衡策略和session存储机制,同时注意监控和优化...
servlet SessionCookies小整合
09-25
Servlet SessionCookies 小整合 Servlet 介绍 Servlet 是一种小程序,运行在各种服务器端,用于处理客户端的请求。Servlet 需要继承 HttpServlet 接口,并实现其方法。在 Servlet 中, doGet 方法用于处理 GET...
Tomcat中的Session与Cookie深入讲解
01-11
而对于 Web 应用,它的活动都是依赖某个状态的,比如用户登录,此时使用 HTTP 就需要它在一次登录请求后,有为后续请求提供已登录信息的能力。本文首发于公众号顿悟源码. 解决办法就是使用 Cookie,它由服务器返回...
JSP_tomcat_mysql_servlet_session
06-21
标题“JSP_tomcat_mysql_servlet_session”揭示了这个实例是关于在Java Web开发中使用JSP、Tomcat服务器、MySQL数据库以及Servlet和Session实现Model-View-Controller(MVC)架构的一个实践项目。这里我们将深入...
同一tomcat实现应用session共享 单点登录
再见尼罗河的博客
05-14 1644
随着web开发的应用程序越来越复杂,我们可能会将原有的一个应用拆分成多个应用,同时也应该支持新增加的应用扩展, 但又希望通过单点登录统一管理所有的应用,二每一个web项目的session是独立的,不能只能同一管理, 而现在有很多比较流行的技术实现单点登陆 比如cas单点登录,restful令牌等等。 cookie共享等等,但是结余我们很多应用是很久之前开发的,使用session来管理,未考虑
ASP.NET应用程序进行登录的解决
suilam的专栏
10-27 798
http://www.cnblogs.com/windsails/archive/2004/10/15/52818.aspx
cookie,Session机制的本质,应用程序的session共享(转载)
yangyuwei1986的专栏
06-08 132
目录:一、术语session二、HTTP协议与状态保持三、理解cookie机制四、理解session机制五、理解javax.servlet.http.HttpSession六、HttpSession常见问题七、应用程序的session共享八、总结 一、术语session在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与sessi...
3分钟了解如何应用形态无缝登录
HarmonyOS SDK闭源开放能力技术团队
01-10 8171
一、 功能盘点 Q1:什么是钥匙环服务? A:钥匙环服务是HMS Core对国内外开发者开放的技术服务,提供用户认证凭据本地存储,和应用形态共享能力,帮助用户在安卓应用、快应用、Web应用之间构建无缝登录体验。(“用户认证凭据”以下简称“凭据”) 应用登录示例 用户在已登录应用A的状态下,打开同一开发者旗下的应用B,无需输入帐号密码,实现直接登录应用B. 形态登录示例 以电商应用为例,用户在安卓应用登录之后,收到促销短信,用华为浏览器点开短信链接,Web应用直接处于登录状态,挑选心仪商品直.
通过session校验登陆权限,浏览器和tomcat通信过程分析
yong3773的专栏
05-06 278
  相信大家在写服务端代码的时候都遇到过登陆权限校验的问题:没登陆的时候没法操作某些命令。   通用的解决方案就是通过session来控制。可大多数人对session一知半解,对于session在客服端与服务器端交互过程中的变化更是不明所以。下面就通过实例(chrome浏览器、tomcat服务器)来解析:客服端和服务器交互过程中session的变化,以及登陆权限校验。   第一部分:...
通过 Terracotta实现基于Tomcat的Web应用集群
qmkemail
10-17 143
原文 http://blog.csdn.net/lima01/archive/2009/07/25/4379572.aspx     本文介绍如何配置Tomcat和Terracotta服务器将普通的Web应用部署到集群中,实现Tomcat节点的session复 制,以达到负载均衡、提高系统吞吐量和灾难恢复的效果。 基本原理简介 一般利用Tomcat搭建Web应用集群有如下几种方法...
利用Tomcat实现登录功能
JZYCLL的博客
04-04 6822
我的第一个博客 @利用Tomcat搭建第一个javaWeb项目 学习内容: 我接触Tomcat也不久,但是现在呢我对我在学习过程中遇到的一些问题,我现在提供一些解决方案和见解,希望对你们能够有一些帮助。 例如: 1、 Tomcat是什么? 2、 如何利用Tomcat实现一个简单的网页版登录功能 3、 使用Tomcat一些常见的错误 Tomcat是什么: Tomcat简单的说就是一个运行JAVA的网络服务器,底层是Socket的一个程序,它也是JSP和Serlvet的一个容器。 1、为什么我们需要用到T
Tomcatsession详解
马万明的专栏
08-17 5984
深入Tomcat源码分析Session到底是个啥! Session到底是个啥? 我们都知道,HTTP协议本身是无状态的(Stateless),这对于一些简单的页面展示来说,功能足够,不受影响。而对于日渐复杂的动态页面、应用,各种需要登录认证等场景,就力不从心了。试想对于一个已经登录的用户仍然一次次的提示登录,会是什么感受呢? 因此,多数需要保持
应用Session共享
wanglong20101202的博客
10-28 435
转自:http://oiote.blog.sohu.com/94812998.html 摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。 目录: 一、术语s...
eclipse tomcat 利用过滤器实现cookie自动登录
最新发布
05-14
可以通过使用过滤器(Filter)来实现用户的自动登录,以下是实现步骤: 1. 创建一个过滤器,实现Filter接口,并在web.xml中配置过滤器: ```xml <filter-name>AutoLoginFilter <filter-class>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值