Re: [問題] 如何整合tomcat和apserver作single sign on
sorry, 一時腦大想錯了,
就算user從weblogic連過來,client端也是user那邊。
如果要阻止user直接連的話,
我想到的方法是改tomcat 的login機制。
create一個database table存flag.
CREATE TABLE tbl_weblogic_login (
username varchar(150),
islogin int
PRIMARY KEY(username));
每次weblogic login成功就把flag存進去。
當tomcat要login時就檢查table有沒有flag,
有則允許access然後把flag清除掉.
沒有則表示user不是從weblogic連過來的。
※ 引述《feicsh (飛)》之銘言:
> 至於其他user直接連tomcat的問題,
> 你block掉除了weblogic那台機器以外的所有ip不就得了?
> ※ 引述《feicsh (飛)》之銘言:
> > 你只是要做到同時sign on的功能嗎?
> > 如果是這樣就比較簡單,你的username,跟password都是放在session吧?
> > 從session拿出來,當參數傳給tomcat的login page就得了.
> > 基於安全性問題, 傳參數時別忘了做encrytion.
> > 阿如果你是要session sharing的話那就比較頭痛了.
> > 兩個不同品種的app server, 我沒聽過有哪家公司有提供
> > clustering software的。
--
夫兵者不祥之器物或惡之故有道者不處君子居則貴左用兵則貴右兵者不祥之器非君子
之器不得已而用之恬淡為上勝而不美而美之者是樂殺人夫樂殺人者則不可得志於天下
矣吉事尚左凶事尚右偏將軍居左上將軍居右言以喪禮處之殺人之眾以哀悲泣之戰勝以
喪禮處之道常無名樸雖小天下莫能臣侯王若能守之萬物將自賓天地相合以降甘露民莫
之令而自均始制有名名亦既有夫亦將知止知止可以不殆譬道之在天下60.51.51.198海
討論串 (同標題文章)
java 近期熱門文章
PTT數位生活區 即時熱門文章
105
152
