同一tomcat 下的两个应用共享 Session 2 (SSO)

最新推荐文章于 2022-04-06 22:26:22 发布
最新推荐文章于 2022-04-06 22:26:22 发布
阅读量120 收藏
点赞数
分类专栏: J2EE Backend 文章标签: 同一tomcat 下的两个应用共享 Session (SSO)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suzsoft_yz/article/details/84505828
版权

D:\feiHuang\解决方案备份

 

 

1. 在 “%TOMCAT_HOME%\conf\Catalina\localhost" 目前下增加两个xml 文件:

    1) project_a.xml

        <!--

<Context cookies="true" debug="0" docBase="d:/workspace/project_a/web" path="/project_a" reloadable="true" crossContext="true">

</Context>

-->

 

<Context docBase="d:/workspace/project_a/web" path="/project_a" reloadable="ture" crossContext="true" cookies="true">

</Context>

 

    2)  project_b.xml

        <Context className="org.apache.catalina.core.StandardContext" cookies="true" crossContext="true" 

docBase="d:/workspace/project_b/WebContent" path="/Enterprise" privileged="false" reloadable="true" useNaming="true">                 

<Resource auth="Container" name="jdbc/project_b" type="javax.sql.DataSource"

               maxActive="10" maxIdle="5" maxWait="-1"

               username="project_b" password="123456" driverClassName="net.sourceforge.jtds.jdbc.Driver"

               url="jdbc:jtds:sqlserver://project_b:1433;DatabaseName=project_b"

               factory="org.apache.commons.dbcp.BasicDataSourceFactory"/>   

</Context>

 

2.  project_a 在session 里设置参数的时候调用以下代码:

     public static void setGlobalAuthInfo(HttpServletRequest request,

                                         HttpServletResponse response,                                         

                                         User user) {

HttpSession session = request.getSession();

        String sessionId = session.getId();

        Cookie cookie = new Cookie(Constants.GLOBAL_COOKIE_KEY,sessionId);

        cookie.setPath("/");

        response.addCookie(cookie);

        storeCrossContextData(session,user);

        Cookie cookieS = new Cookie(Constants.JSESSION_COOKIE_KEY,sessionId);

        cookieS.setPath("/");

        cookieS.setMaxAge(30*24*3600);

        response.addCookie(cookieS);

        

        Cookie cookieCode = new Cookie(Constants.USERCODE_COOKIE_KEY,user.getCode());

        cookieCode.setPath("/");

        cookieCode.setMaxAge(30*24*3600);

        response.addCookie(cookieCode);

    }

 

    private static synchronized void storeCrossContextData(HttpSession session,User user) {

        ServletContext context = session.getServletContext();

        Hashtable store = (Hashtable)context.getAttribute(Constants.CROSS_CONTEXT_DATA_KEY);

        if (store==null) {

            store = new Hashtable();

        }

        store.put(session.getId(),user.getCode());

        context.setAttribute(Constants.CROSS_CONTEXT_DATA_KEY,store);

    }

 

 3.  在 project_b 里,

        首先检查 project-b 里的是否已经设置好session 属性;如果没有则走以下流程:

 

       先通过以下方法得到 project_a 里的 sessionID,

      private static String getCookie(HttpServletRequest request) {

String id = "";

Cookie[] cookies = request.getCookies();

if (cookies==null) return id;

for (int i=0;i<cookies.length;i++) {

if ("GlobalSessionId".equals(cookies[i].getName())) {

id = cookies[i].getValue();

break;

}

}

return id;

}

 

       再通过以下参数获取登陆用户名,接下来根据登陆帐号从数据库获取相关信息并在 project_b 里的session 里设置好参数。

 

private String getLongName(HttpServletRequest request, HttpServletResponse response) {

String code = "";

String id = getCookie(request);

if ("".equals(id)) return code;

HttpSession session = request.getSession();

ServletContext c = servletContext.getContext("/positec");

if (c==null) return code;

Hashtable table = (Hashtable)c.getAttribute("CrossContextData");

if (table==null || table.size()<=0) return code;

code = (String)table.get(id);

if (code==null) code = "";

return code;

}

 

       

 

 

    

suzsoft_yz
关注
专栏目录
java两个页面session互串_同一个游览器中,同一个web系统,两个选项卡,session互串,如何解决?求大神给个'认真'的解决方案...
weixin_35172715的博客
02-27 796
一般web应用同一个浏览器中肯定只能存在一个用户,比如OSC 我之前登陆过了,再次进入osc还是以我的账号进入。如果要登录另外一个用户,只能注销再次登录。思路如下:搞一个全局过滤器,如果之前有用户A session存在了,新标签页进入该系统还是以用户A的身份进入系统。就算用户直接进入登陆页面也自动进入首页。以下是我自己的实现,可以参考下,是过滤器public void doFilter(......
同一tomcat 下的两个应用共享 Session (SSO)
suzsoft_yz的专栏
11-21 158
http://www.verydemo.com/demo_c199_i2915.html http://wenku.baidu.com/view/ea593c1a650e52ea5518981b.html http://blog.china.com.cn/dengshucai/art/485885.html  (集群) http://www.linuxidc.com/Linux/2011...
Session跨域共享SSO解决方案实战
长沙老码农
03-09 5132
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
Tomcat 同一服务器上两个不同web项目共享session的简单方法
AlexSunny的专栏
12-31 797
Tomcat 同一服务器上两个不同web项目共享session的简单方法 常常有这样的情况,一个大项目被分割成若干小项目开发,为了能够互不干扰,要求每个小项目作为一个单独的web应用程序开发,可是到了最后突然发现某几个小项目之间需要共享一些信息,或者想使用session来实现SSO (single sign on),在session中保存login的用户信息,最自然的要求是应用程序间能够访问彼此的...
tomcat二级域名session共享
blueSky的博客
05-21 238
本文转自:https://blog.csdn.net/zxp2624161989/article/details/51593518Tomcat下,不同的二级域名之间或根域与子域之间,Session默认是不共享的,因为Cookie名称为JSESSIONID的Cookie根域是默认是没设置 的,访问不同的二级域名,其Cookie就重新生成,而session就是根据这个Cookie来生成的,所以在不同的...
同一服务器不同域名session共享
MrCharles在CSDN
01-02 9008
Tomcat下,不同的二级域名之间或根域与子域之间,Session默认是不共享的,因为Cookie名称为JSESSIONID的Cookie根域是默认是没设置 的,访问不同的二级域名,其Cookie就重新生成,而session就是根据这个Cookie来生成的,所以在不同的二级域名下生成的Session也 不一样。找到了其原因,就可根据这个原因对Tomcat在生成Session时进行相应的修改(注:本
一个域名下两个不同端口的项目session不能同时存在
zyb112211的博客
03-21 7215
由于两个项目登录信息都是存在session中的,于是当我登录一个项目之后,再去登录另一个时,前一个的session就会清空覆盖。最后在网上找资料得知,在Tomcat的&lt;Host&gt;标签里面的&lt;Context&gt;标签里加上一个sessionCookieName的属性就好了,当然了,两个项目的sessionCookieName都要不同。下面是我的server.xml中&lt;Ser...
sso单点登录(整理的学习文档)
04-19
- **定义**:Session跨域是指在不同域名或主机间共享Session信息的机制。 - **实现方式**: - 通过设置Cookie的`domain`属性来实现跨域Cookie的传递。 - 使用自定义的Session ID作为客户端标识符。 - 在服务器端...
使用 CAS 在 Tomcat6 中实现单点登录
04-14
【单点登录(SSO)】单点登录(Single Sign On,简称SSO)是一种让用户在多应用系统间共享同一登录状态的技术,用户只需登录一次,即可访问所有相互信任的应用系统,大大提升了用户体验。 【CAS(Central ...
tomcat session 共享、 傻瓜式SSO
sunhxp的专栏
10-31 3606
        前阵写了一个自己用的程序(A), 有一部分是重用的已有一个系统(B)的核心功能。 为了能在自己写的系统(A)中框架中直接引入另一系统(B)的功能页面。两个应用同用的同一数据库。    (1)于是把两个应用放在同一tomcat下,虚拟路径设置了session共享;    (2)在B系统中加了一个过滤器取得A系统的相关信息,按B系统的要求重新注入session相关的信息。核心代码如下:A系统某过滤器:public void doFilter(ServletRequest request, Ser
SpringSession (三) --------- Spring Session 常见的应用场景
在森林里麋了鹿
04-06 3504
目录一、同域名下相同项目(集群环境)实现 Session 共享1. 思路2. 架构图3. 实现步骤 一、同域名下相同项目(集群环境)实现 Session 共享同一个域名下,比如:www.p2p.com 同一个项目,部署了多台 tomcat,这就是典型的集群。我们上一篇文章的入门案例就属于这种应用场景,只不过在实际开发的过程中,我们如果存在了 tomcat 集群,那么肯定会使用 nginx 进行负载均衡,那么这种情况下我们该如何处理。 1. 思路 我们将上一个阶段的 p2p 项目实现集群部署下的 Ses
SSO单点登录原理和简单实现
Teacher_Lee_ZZSXT的博客
01-23 901
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求
单点登录(SSO
张三与王二麻子
02-13 5399
SSO单点登录 1.1 为什么需要单点登录 1.11 单系统登录机制 我们假设浏览器第一次请求服务器需要输入用户名与密码验证身份,服务器拿到用户名密码去数据库比对,正确的话说明当前持有这个会话的用户是合法用户,应该将这个会话标记为“已授权”或者“已登录”等等之类的状态,既然是会话的状态,自然要保存在会话对象session中,用户再次访问时,tomcat在会话对象中查看登录状态 多系统(分布式)登...
property referenced in indexed property path is neither an array nor a list nor
suzsoft_yz的专栏
04-04 5472
http://stackoverflow.com/questions/5900840/post-nested-object-to-spring-mvc-controller-using-json   http://www.bmchild.com/2014/02/spring-mvc-3-property-referenced-in.html     (function($){// c...
AD 域单点登陆之 域缓存 (八)
suzsoft_yz的专栏
11-21 846
问题:        我想問為何關掉了AD伺服器,        我仍可以使用先前登入過的domain user account 再次成功登入        我想了解這是甚麼回事及如何解决這問題   Answer:       域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验...
Tomcat配置SSO单点登录详解
2. **配置Context**: 对于每个需要SSO应用,需要在相应的`context.xml`文件中添加`<Valve>`元素,类型为`org.apache.catalina.authenticator.SingleSignOn`,这样可以让Tomcat知道哪些应用应该参与SSO。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值