Aplicação EE 6 com vários projetos Web compartilhando a mesma sessão

Pessoal,

Preciso desenvolver uma aplicação Java EE 6 com vários módulos distintos (projetos Web diferentes), a ideia é que exista um só mecanismo de autenticação e que fosse possível compartilhar a sessão do usuário entre os diferentes módulos. O servidor de aplicação utilizado é o Glassfish.

Alguém aqui já fez algo parecido e poderia compartilhar a experiência?

Bom, respondendo a minha própria pergunta…

A especificação JEE 6 não permite que a Sessão seja compartilhada entre contextos diferentes, mas existem alguns servidores de aplicação que permitem isso, como é o caso do WebLogic.

http://technology.amis.nl/2012/01/18/sharing-session-state-between-jee-web-application-through-weblogic-session-descriptor-of-sharing-enabled/

Cara, até onde eu sei, o nome técnico disso é SSO - Single Sign On.

Existem diversas bibliotecas que podem te ajudar a realizar isso, como o próprio Spring tem. Além disso, tem programas como o Siteminder (da CA) que realizam isso por meio de autenticação e depois “cuspindo” informações no header HTTP. Se a informação está no header, é porque o cara está logado.

Qualquer coisa posta ae.
Abraços

jaboot,

SSO está relacionado a autenticação e autorização. No caso, o que descrevi que está fora da especificação e que apenas alguns servidores de aplicação implementam é o compartilhamento de sessão entre contextos.

O SSO quase todos dão suporte.

Estou com esse problema de manter uma sessão para utilizar ela em varios .war pois meu sistema e dividido em varios projetos mais eles acessam entre si. Como conseguiram solucionar esse problema?