Session de Outro Site

matheus.cruz · Junho 3, 2011, 3:04pm

Pessoal,

Há uma forma de acessar a session de outro site?

Preciso restringir o acesso a uma página de um site com base na sessão do usuário de outro site. Ou seja, a página X do site A só poderá ser acessada desde que o usuário esteja logado no site B.

É possível?

matheus.cruz · Junho 3, 2011, 4:17pm

Pessoal,

Tentei seguir a solução proposta nesse link http://www.coderanch.com/t/365859/Servlets/java/session-object-session-ID, porém não obtive sucesso.

Fiz o seguinte:

Me loguei no site A.
Tentei acessar a página restrita do site B.
A variável setada no ServletContext veio nula.

Se vcs derem uma olhada no link acima, verão que há um mapa de sessions no ServletContext, onde a chave é o ID da session. Isso permitiria que qualquer usuário informasse o ID da sessão e quebrasse a restrição do acesso.

Pensando numa solução que funcione, há uma segura de se acessar uma sessão de outro site?

FernandoFranzini · Junho 3, 2011, 4:25pm

As sessões não são compartilhadas e nem visíveis uma para outras…ou seja…não da !
Se os contextos estiverem dentro do mesmo servidor, vc pode contornar isso usando SINGLE SIGN-ON.
Se for contextos estiverem em servidores diferentes não tem como fazer…cada aplicação terá sua autenticação própria não é mesmo? kkk

system · Dezembro 30, 2015, 8:00am

Session de Outro Site

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI