2014年11月13日

29. ログイン情報を同じTomcat上のWebアプリケーション間で共用する方法について

まず、context.xml の Contextタグ に crossContext="true" を指定すること。
これにより、同じTomcat上の 他のWebアプリケーションから ログイン用のWebアプリケーションの ServletContextインスタンスにアクセスさせることができる。

また、ログイン用のWebアプリケーション のServletContextインスタンスに、キーはセッションID、値はログイン情報 のマップ( java.util.concurrent.ConcurrentHashMap など)を管理し、ログイン時に登録すること。
これにより、何かしらのWebシングルサインオンソリューションを導入することなく、ログイン情報を同じTomcat上のWebアプリケーション間で共用できる。

なお、クッキー(Cookie)でセッションIDを連携する場合、他のWebアプリケーションに ログイン用のWebアプリケーションの クッキー(=セッションID)は引き継げないため、独自に定義したHTTPヘッダにより連携すること。

この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック