Membro desde: 19/06/2006 13:12:54
Mensagens: 74
Offline
Olá, estou com uma dúvida quanto a usar uma session para dois endereços distintos do meu server(Tomcat 5.5), explicando melhor tenho uma aplicação que é um site e uma outra que é uma central de downloads, as duas aplicações rodam independentes, só que no site tenho links que chamam essa central de downloas, mas para o download ser realizado tem que fazer autenticação em um servlet meu, que por sua vez faz acesso a um banco de dados access, como faço para que a sessão criada no site fique também ativa na central de downloads?
Fiquei sabendo que o Simple Sign-on faz esse tipo de autenticação, mas pelo o que vi ele é baseado em roles que são configuradas no web.xml.
Qual seria a melhor forma para eu resolver este problema
Membro desde: 12/03/2003 11:25:57
Mensagens: 4680
Offline
Você pode usar uma flag no banco de dados que ambas as aplicações acessam.
Aplicação 1 cuida de marcar e desmarcar a flag indicando se determinado sessionId está autorizado ou não.
Aplicação 2 verifica a flag antes de permitir o download.
Mas há chatices em relação a esta abordagem:
- cuidar da limpeza das flags
- cuidar da sincronização das flags
Talvez valha a pena analisar a possibilidade de fazer com que a Aplicação 1 que garanta acesso à Aplicação 2. Assim não seria necessário validar o usuário duas vezes.
![[Post New]](/templates/default/images/icon_minipost_new.gif){kind=icon}
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Avatar]](/images/avatar/7fc0e8de9ce1ab7d9b6c435a08a8b0d9.png)
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}