Arquivo Discussoes de Programacao e Tecnologia Olá pessoal.
Estou trabalhando na migração de um sistema Java/jsp para Java/jsf e gostaria de arrumar uma forma para q um uśuario logado no sistema antigo possa acessar as funcionalidades do sistema novo sem ter q logar no sistema novo e vice-versa.Ou seja, compartilhar as sessões dos dois sistemas, mas sem perda em segurança.Isso é possível?
antes de td obrigado
[]s
Através de SSO (Single Sign On).
Procure por JOSSO.
Isso é q é resposta rápida!
XD
vou dar uma olhada
obrigado
Entretanto meu caso é mais especifíco…
Todos as senhas e usuários são as mesmas (ambas aplicações trabalham com o mesmo banco de dados), meu único problema é q preciso transportar certas informações de uma sessão p/ outra sessão com segurança.
Acho q JOSSO ñ se encaixa nisso…
alguma outra solução?
[]s
Você não consegue acessar a sessão de uma app web para a outra.
Uma solução de SSO que implementamos aqui trabalha com Cookies e sessão HTTP.
Tem uma app central chamada de SSO. Ela é responsável pela Autenticação (login). Se o cara for autenticado, é criado um cookie de OK.
Cada app web que usa o nosso SSO tem uma lib (cliente SSO) que verifica se o usuário está autenticado (existe o cokkie). Senão, manda pra tela de login do SSO. Se tiver autenticado, ele verifica se o usuário é autorizado.
É isso!