Controle de sessão e contextos distintos

Galera, qual é a melhor forma de controlar uma sessão com vários contextos?
Tipo, no contexto A possuo uma rotina de autenticação e algumas outras funcionalidades. Neste, há uma chamada a uma outra aplicação, o contexto B, passando alguns parâmetros e tal … mas este último deve verificar se a sessão criada no momento da autenticação (que está no contexto A) não foi expirada … caso tenha sido, não deverá permitir a navegação.

Como farei isso?

abs!

A sessão não pode ser compartilhada entre aplicações diferentes, isso está na especificação Servlet, se der uma olhada no FAQ do Tomcat vai ver isso…

http://wiki.apache.org/tomcat/HowTo#head-676687dc9e14f16a2dbe0e207447803a757198ac

Você pode usar SSO, ou algum malabarismo pra fazer isso…

Usando controle de sessão gerenciada por container você consegue isto e ativando o recurso SSO.

:okok: