背景:
已有web应用a,b,c等,分别需要单独登录,现在需要以应用a的session为准,在a上登录和退出,应用a负责维持session,在b和c上有了操作也视为在应用a上有了操作。
分析:
在应用a,b,c上再搭建一个代理层,负责对应用a,b,c的web无session代理,和有session代理。
实现:
l 无session代理:
在请求参数上加 应用号。对于浏览器的一次请求,根据应用号 访问对应应用,并将应用的返回加上应用号返回给浏览器。
l 有session代理:
使用浏览器的会话id访问应用a,检查在a的session情况,如果在a已登录,继续后续请求,如果在a没有登录,转到a的登录页面登录并登录之后继续后续请求。
l有无session代理模式的识别:
在代理层配置应用b,c的那些url需要检查session。
算法:
执行一次无session的请求代理的过程:
1) 获得内部应用号,
2) 访问对应的应用
3) 将应用返回加上应用号返回浏览器
执行一次有session的请求代理的统一过程:
1) 请求应用a,检查是否登录
2) 如果没登录,执行一次到登录的无session代理,结束。
3) 如果已登录,使用浏览器的会话id ,代理请求(过程和无session一样)。
原有应用改造:
应用a提供web服务:
检查是否已登录;
登录并转到一个url。
应用b,c:
去掉原有session拦截器,将需要session检查的url交给代理层配置。
工作量:
开发代理层
应用a的标准化
扫一扫
1043
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
