我在客户端使用GWT并调用专用于oauth登录的Http Servlet(注册servlet)。
一旦用户点击页面上的登录按钮,我就会调用注册servlet的post方法来获取授权URL并在会话中存储一些参数。
我已将相同注册servlet的路径定义为LinkedIn Authentification的回调URL。因此,只要用户在linkedin上完成注册,linkedIn页面调用就会获得相同注册servlet的方法。但有时我会在get方法中获得不同的会话,有时会在同一个会话中获得。我需要原始会话才能检索保存的参数。
有人在这篇文章中建议我们可以在回调网址中传递JSessionID作为参数。但仍然存在从JSessionID检索Session对象的问题。
非常感谢帮助。
答案 0 :(得分:2)
嗯,而不是答案不仅仅是另一种方法。
在我的上一个项目中,我们有相同的场景:OAuth,Servlets做事,有一些参数的会话......
我们使用Spring Security进行此管理,它运行良好。配置并不太复杂......
你试过吗?