웹 상점 용 Tomcat 서버가 있고 로그인 할 때 다른 (보안) 서버로 사용자를 전송해야합니다. 자세한 설명은 다음과 같습니다.한 Tomcat 서버에서 다른 Tomcat 서버로 세션을 전송하는 방법은 무엇입니까?
1) 두 개의 Tomcat 서버가 있습니다. '일반'(HTTP) 및 하나의 보안 (HTTPS)
2) 사용자는 처음에 그들이 로그인하면
3), 우리는 데이터를 자신의 로그를 얻을 필요가 정규 서버뿐만 아니라 정보에 대한 방문 그들이 현재 방문한 (또는 보려고 시도한) 페이지를 보안 서버로 전달하고 실제 로그인을 수행합니다. 예를 들어 로그인하지 않은 사용자는 제품 목록을보고 '구입'을 클릭하면 사용자에게 로그인하라는 팝업이 표시됩니다. 사용자는 자신의 자격 증명을 입력하고 구매할 제품에 대한 정보는 물론 보안 서버로 전달됩니다. 보안 서버는 다음을 수신 로그인을 수행하고
이방법이 작업을 수행 할 수 사용자에게 요청 된 제품을 표시? 다음에주의하십시오 :
1) 우리는 쿠키와 함께 그 일을 시도했지만, 우리가 그런 식으로
2) 데이터베이스에 세션을 지속하기 후를 가져 보안 서버를 갖는 가지 않기로 결정했습니다
는 다른 방법이없는 옵션도 있습니까? 우리는 HTTP의 POST 매개 변수로 통과 한 후 객체를 생성하고 생각했다, 그러나 나는 이것이 (내가 그것을 마무리 작업을 주어진 것) 할 수있는 방법을 모르겠어요. 그것은 가치가 무엇인지에 대한, 우리가 사용하는 기술은 Tomcat 서버, 개찰구, 봄, iBatis를와 MySQL이다. 사전 :
내가 물어 봐도 될까요? 여러 웹 서버에서 사용자 세션을 추적해야하는 모든 사이트에서 쿠키를 사용했습니다. 사용자의 고유 ID를 사용하여 쿠키를 설정하고 쿠키가 있으면 db에 사용자 세션을 찾습니다. 두 번째 노트가 죽이는 곳. – Speck
두 번째 메모에 문제가 있습니다. 우리는 데이터베이스를 사용하고 싶지 않으므로 사용자의 사용자 이름, 암호 및 쿠키에서 클릭 한 내용 (또는 그 이상)에 대한 정보를 저장해야합니다. 사용자 이름과 암호를 쿠키로 유지하는 것은 보안 상 위험 할 수 있습니다. – Zoolok
쿠키에 사용자 이름 암호를 보관하지 마십시오.db에 사용자의 IP 주소와 사용자 계정이 모두 연결된 쿠키에 고유 세션 ID를 입력하십시오. 또한 그의 브라우저 세션으로 쿠키가 만료되도록하십시오. – Speck