我想在我的Java Web應用程序中保護我的Flex應用程序。目前我的Java Web應用程序處理日誌記錄和管理用戶帳戶等。我想知道是否有一種方法可以在安全機制中與Flash電影共享該用戶憑據?例如,如果您登錄,我們希望您能夠將該項目的項目保存在該用戶的Flex應用程序中,僅當該用戶登錄時纔會這樣。有任何想法嗎?任何幫助是極大的讚賞。Flex繼承登錄用戶
更新: 對於模糊性我表示歉意。我正在運行Tomcat 5.5,Java 6在Vignette Portal中進行portlet開發。所有的數據通信都是通過Blaze DS。在我們的環境中,我們有數據服務,門戶網站處理登錄,用戶管理等。目前,我們只是簡單地將用戶名傳遞給Flash電影,我不覺得它很安全。
你會在什麼時候使密鑰無效?會話在基於會話的cookie過期的Web客戶端中終止。 – Nick 2010-03-22 19:34:33
該密鑰可能是一次性密鑰,一旦使用就會過期,一旦通過身份驗證,就會切換到Web服務會話。在客戶端,會話將在頁面更改時過期,或者可以通過ExternalInterface調用同步。服務器端會話可以通過HttpSessionListener與HttpSession同時銷燬,也可以通過超時單獨失效。 – fgb 2010-03-23 12:22:47