我們有一個網上商店Tomcat服務器,我們需要時,他/她在登錄的用戶轉移到另一個(安全)服務器下面是詳細的解釋:如何將會話從一個Tomcat服務器轉移到另一個?
1)我們有兩個Tomcat服務器:一個「常規」(HTTP)和一個安全(HTTPS)
2)用戶開始訪問常規服務器
3)登錄時,我們需要得到他們的日誌中的數據,以及有關信息他們當前正在瀏覽什麼頁面(或正在嘗試查看),將其傳遞到安全服務器並進行實際登錄;例如,未登錄的用戶看到產品列表,點擊「購買」並彈出一個窗口,要求用戶登錄;用戶輸入他/她的憑證,並將這些信息以及他想購買什麼產品的信息傳遞給安全服務器;安全服務器接收這些信息,執行登錄並向用戶顯示所需產品
這怎麼辦?請注意以下幾點:
1)我們嘗試用餅乾做,但我們決定不走那條路
2)會議堅持到數據庫,然後有安全的服務器上獲取它也不是一種選擇
有沒有其他方法?我們正在考慮創建一個對象,然後將它作爲HTTP POST參數傳遞,但我不確定這是如何完成的(我已完成任務)。
值得一提的是,我們使用的技術是Tomcat服務器,Wicket,Spring,iBatis和MySQL。
感謝提前:)
我可以問你爲什麼決定不使用cookies嗎?我一直在使用Cookie來跟蹤跨多個Web服務器的用戶會話。你爲用戶設置一個帶有唯一標識的cookie,如果cookie存在,則在db中查找你的用戶會話。你的第二張鈔票被殺死。 – Speck 2011-04-05 14:35:59
問題出在第二個註釋中。我們不想使用數據庫,所以我們必須保存用戶的用戶名,密碼以及他/她在cookie中點擊的信息(或更多信息)。在cookie中保存用戶名和密碼是一種安全風險......除非這些可以以某種方式得到保護? – Zoolok 2011-04-05 14:55:38
不要在cookie中保存用戶名密碼。把一個唯一的會話ID放入你的數據庫中的cookie與用戶的ip地址和用戶帳戶相關聯。同時使Cookie與他的瀏覽器會話過期。 – Speck 2011-04-05 15:00:14