Как проверить, что JSessionID действителен в конце сервера

Question

У меня есть 2 системы (A & B), в которых я хотел бы реализовать SSO (единый вход) между ними. Я хотел бы, чтобы система A была системой управления проверками в режиме онлайн, система B отправит JSESSIONID на A, чтобы проверить, является ли этот идентификатор сессии допустимым в пуле сеансов A. Как реализовать этот интерфейс в системе?

В системе я использовал request.getSession (), чтобы получить правильный сеанс, у которого нет параметра JSESSIONID.

ВЕБ-СЕРВЕР: с помощью TOMCAT.

Answer 1

EJP фактически ответил на ваш вопрос. Вам определенно захочется взглянуть на Single Sign On из документации tomcat. В tomcat server.xml раскомментируйте valve с именем класса org.apache.catalina.authenticator.SingleSignOn. Если вы обнаружили, что это трудно внедрить в ваши существующие системы A и систему B, вы должны получить эту книгу , так как в ней есть объяснение того, как настроить sso в tomcat. Проверьте ссылку на второй странице.