Arquivo Discussoes de Programacao e Tecnologia Pessoal,
Há uma forma de acessar a session de outro site?
Preciso restringir o acesso a uma página de um site com base na sessão do usuário de outro site. Ou seja, a página X do site A só poderá ser acessada desde que o usuário esteja logado no site B.
É possível?
Pessoal,
Tentei seguir a solução proposta nesse link http://www.coderanch.com/t/365859/Servlets/java/session-object-session-ID, porém não obtive sucesso.
Fiz o seguinte:
Se vcs derem uma olhada no link acima, verão que há um mapa de sessions no ServletContext, onde a chave é o ID da session. Isso permitiria que qualquer usuário informasse o ID da sessão e quebrasse a restrição do acesso.
Pensando numa solução que funcione, há uma segura de se acessar uma sessão de outro site?
As sessões não são compartilhadas e nem visíveis uma para outras…ou seja…não da !
Se os contextos estiverem dentro do mesmo servidor, vc pode contornar isso usando SINGLE SIGN-ON.
Se for contextos estiverem em servidores diferentes não tem como fazer…cada aplicação terá sua autenticação própria não é mesmo? kkk