我正在一个正在JBOSS应用服务器上运行的javaEE项目中工作,这个场景是我有两个应用程序说App1.ear和App2.ear将部署在两个不同的服务器Jboss1和Jboss2及其域将与jboss1.xyz.com和jboss2.xyz.com相同。现在的问题是,如果用户通过App1登录,然后只有他应该能够访问App2,那么身份验证将只在App1进行一次。我已经通过了jboss上的单一标志阀,但是这个解决方案对我来说不起作用,请为这种情况提出任何好的解决方案,因为应用程序应该非常安全。
答案 0 :(得分:0)
您可以选择使用令牌存储Cookie,并在应用程序之间共享持久存储,以存储有关这些令牌的信息。因此,当用户进行切换时,App2可以获取cookie并检查存储器是否有效。如果是,则允许用户使用App2。
您必须维护存储,例如在用户注销时清理令牌或会话超时。