Передача идентификатора сессии PHP в приложение FLEX - PullRequest
Новая
       1

Передача идентификатора сессии PHP в приложение FLEX

0 голосов
/ 06 декабря 2010

Я занимаюсь разработкой приложения FLEX, в качестве внутреннего сервера которого используется Java Server.

Что мне нужно:
-Приложение FLEX можно использовать только если пользователь вошел в систему;
-Приложению FLEX также необходимо знать, какой пользователь вошел в систему, потому что оно показывает конкретное содержание о нем;
- Мне нужно выполнять аутентификацию при каждом вызове веб-сервиса;

Однако веб-страницы разрабатываются с использованием PHP , а также системы входа в систему.

После некоторых копаний я обнаружил, что могу использовать идентификатор сеанса PHP для аутентификации всех вызовов веб-службы, используя php-java-bridge, чтобы и PHP, и Java могли совместно использовать один и тот же сеанс.

Моя проблема в том, что я не знаю, как приложение FLEX может получить текущий идентификатор сеанса PHP. Я знаю, что это возможно передать через flashvars, но я думаю, что это небезопасно.

Если у кого-то есть другое решение, даже не использующее идентификатор сеанса PHP, я был бы очень признателен.

Заранее спасибо.

Ответы [ 2 ]

0 голосов
/ 07 декабря 2010

у вас может быть php-страница, которая будет вызываться при помощи flex с использованием httpService, возвращать $ _SESSION ['userName'] или переменную вашего сеансаесли возвращается пустым.остановить загрузку программы.надеюсь, что это имеет смысл.потому что я сделал то же самое ..

0 голосов
/ 06 декабря 2010

Я не вижу никакой выгоды для Flex, чтобы получить прямой доступ к идентификатору сессии PHP;ты уверен, что это то, что тебе нужно?

SWF-файлы, создаваемые Flex, предназначены для использования на стороне клиента.Принимая во внимание, что PHP и Java обычно используются в качестве программного обеспечения на стороне сервера.Старайтесь не относиться к своему приложению Flex так, как если бы оно было программой на стороне сервера.

Способ, которым большинство веб-приложений обрабатывают сеансы, заключается в том, что сервер устанавливает некоторые cookie на клиенте.Браузер автоматически передает этот файл cookie при каждом запросе;и сервер использует это значение cookie для синхронизации запроса с сеансом на стороне сервера. Я знаю, что ColdFusion и Java работают таким образом, и я предполагаю, что PHP использует аналогичный механизм.

Каждый раз, когда ваш SWF-файл (AKA Flex App) отправляет запрос на удаленный сервер, запрос будет включать все файлы cookie, установленные сервером, так же, как это обычный запрос браузера.Сервер должен автоматически синхронизировать запрос Flex с сеансом на стороне сервера.

Помогает ли это?

...