我们有一个用于网店的 Tomcat 服务器,当用户登录时,我们需要将用户转移到另一个(安全)服务器。以下是详细说明:
1) 我们有两台 Tomcat 服务器:一台“常规”(HTTP) 和一台安全(HTTPS)
2)用户最初访问常规服务器
3)当他们登录时,我们需要获取他们的登录数据,以及他们当前所在页面(或试图查看)的信息,将其传递到安全服务器并进行实际登录;例如,未登录的用户看到产品列表,单击“购买”并显示弹出窗口,要求用户登录;用户输入他/她的凭据,这些凭据以及有关他想要购买什么产品的信息将被传递到安全服务器;安全服务器接收这些信息,执行登录并向用户显示所请求的产品
这怎么可能做到呢?请注意以下事项:
1)我们尝试过使用 cookies,但我们决定不这样做
2)将会话保存到数据库,然后让安全服务器获取它也不是一种选择
还有其他方法吗?我们正在考虑创建一个对象,然后将其作为 HTTP POST 参数传递,但我不确定如何做到这一点(我被赋予了完成它的任务)。
就其价值而言,我们使用的技术是 Tomcat 服务器、Wicket、Spring、iBatis 和 MySQL。
提前致谢 :)
如果您想在不同的 Tomcat 实例之间共享会话,您可以将它们配置为具有会话复制的集群:http://tomcat.apache.org/tomcat-7.0-doc/cluster-howto.html http://tomcat.apache.org/tomcat-7.0-doc/cluster-howto.html
然后,您可以配置 Apache HTTP Server 作为负载均衡器,确保 HTTP 请求发送到服务器 1,HTTPS 请求发送到服务器 2。
但是,您也可以只配置一个 Tomcat 实例(或 N 个相同的实例)来处理 HTTP 和 HTTPS,并确保使用标准 (...<transport-guarantee>CONFIDENTIAL</transport-guarantee>...
在 web.xml 中)或特定于框架的配置。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)